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Ao Leitor 


ireto aos fatos; o Brasil é o segundo país com mais 
ataques hackers documentados no mundo, só 
perdendo para os Estados Unidos. Segundo o CERT, 
Órgão do governo norte-americano para monitorar falhas 
em redes e computadores, entre 1995 e o primeiro semestre de 
2004 foram identificadas 14.686 vulnerabilidades graves em 
softwares; é raro uma conta de e-mail nunca ter recedido um 
SPAM com vírus; mas, apesar de tudo isso, a NCSA (uma 
espécie de Cyber FBI dos Estados Unidos) constatou que um 
terço dos usuários de Internet acha que é mais fácil ganhar na 
loteria do que ser vítima de um código malicioso na Internet 
Você, prezado leitor da PC Master, depois de ler a 
reportagem de capa desta edição, certamente não fará parte 
deste grupo que se acha imune aos golpes virtuais. 
Detalhamos como funcionam as 10 maiores arapucas 
“hackers” da atualidade. Aliás, vale lembrar que hacker, pela 
definição clássica, não é um ladrão, e sim um estudioso. Mas 
infelizmente, há tempos que hacker virou sinônimo de 
malandro e até de assaltante virtual, 
Na reportagem especial, estão detalhados os golpes, 
mostrando toda a anatomia de cada um deles, o que você 
pode fazer para se defender e como agir caso seja a 


antivírus & um firewall; segundo, mantenha seu sistema e 
softwares atualizados com as últimas correções disponíveis 
para falhas de segurança; e, por último, siga o conselho 
que seus pais lhe deram quando você era criança: não 
aceite nada de estranhos, isto é, não abra e-mails ou 
mensagens no MSN de pessoas que você não conheça. 

Já no CD-ROM desta edição, você encontra uma 
novidade, o Litrix. Trata-se de um novo Linux brasileiro que 
tem como principal diferencial ser totalmente baseado no 
Slackware e já ser pré-compilado para hardwares 
brasileiros. Vale a pena experimentar, pois há muito usuário 
já dizendo que o Litrix é o grande concorrente do Kurumin. 
Você, prezado leitor, pode tirar sua conclusão sem correr 
nenhum risco, já que o sistema pode ser executado direto 
do CD, e se gostar, depois pode instalá-lo 

E esses são apenas dois destaques desta edição, que 
ainda tem um comparativo exclusivo entre Celeron e 
Sempron, os novos chips da Intel e AMD, e mais uma 
indispensável entrevista onde a HP revela seus planos e 
resultados com Linux. Não perca mais tempo, vire a página 
e comece a fazer seu upgrade mensal de informática a 
partir de agora. 


vítima, Entretanto, independentemente do que você irá 
aprender na reportagem, três dicas para mim são. 
indispensáveis neste “perigoso” mundo online: em primeiro 
lugar, não ligue um computador em rede sem ter um 
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dog: 


“a Notícias 


Fique por dentro das últimas notícias de informática no mundo. Aqui você 
encontra todas as novidades da mídia e se mantém sempre atualizado 


Legislação 


so norte- 
no aprovou uma 
a impedir a 


Congresso norte-americano 

aprova legislação rigorosa EA 
para combater prática pr 
criminosa no país spywares, Agora, será crime 


instalar os programas sem 
os usuários. Tair 
mudar a página 

inicial do navegador Web, usar 
programas que registram as 


Ss que não podem 
. Quem vio! nova 
lei pode ser multado em 
milhões de di 
que a nova 
vigor, o congr 
a votar alguma: 
mo o tempo de 


andestina por k 


tem crescido larmante 


e preocupado as autoridades 
policiais. Segundo um estudo do 
EarthLink, um provedor de acesso 
à Internet dos Estados Unidos, 
cada computador conectado 
à Web tem, em média, 
26 spywares instalados 
O estudo, feito em conjunto 
com a empresa de segurança 
Wi t culhou os PCs de 
milhões de usuários 
entre janeiro e setembro deste 
ano. À pesquisa descobriu que 
83 milhões de spywares estavam 
instalados nos computadores 
Além de prejudicar o 
mpenho dos computadores, os 
spywares podem ser usados para 
bar has e informações 
pessoais dos internautas. Os dados 
roubados servem p quemas 
fraudulentos de criminosos digitais. 


Saiha mais sobre os principais golpes 
digitais da atualidade nas náginas 18 a 25 


Concurso 


Aberta inscrição para Imagine Cup 


Neste ano, a competição está aberta também a alunos 
do ensino médio e deve reunir estudantes de 90 países 


Microsoft dá início a mais uma 
Imagine Cup, considerada a 
copa do mundo da 
computação, que envolve 
estudantes de mais de 90 países. Estão 


As atividades da Imagine Cup 2005 
terão início pela principal categoria: 


Projeto de Software. Nessa modalidade, 


a competição está dividida em quatro 


fases. À primeira é a pré-seleção online, 


com o curso multimídia básico 


abertas as inscrições para nove que vai até 15 de janeiro de 2005. 
categorias, sendo cinco novas 4 o Os inscritos recebi um CD 


Nesta edição, além de 

estudantes universitários e 
de pós-graduação, alunos 
do ensino médio poderão 
participar. Os interessados 


clevem se inscrever pelo portal Cas 
até 


theSpoke (http://orthespok 
31 de dezembro deste ano. 


Linux 


ca plataforma .NET, resolverão 
testes via Intemet e deverão 
obter classificação mínima de 
três estrelas na comunidade 
MSDN — Microsoit Developers 


— para participar do concurso, 


Novell lança versão 9.2 do SUSE 


Novo sistema deve estar disponível já em novembro e 
terá suporte à tecnologia Bluetooth para redes sem fio 


Novell deve lançar neste mês 
uma nova versão do Linux 
voltada para os usuários 
domésticos e também para 
entusiastas de novas tecnologias. 
Segundo a companhia, o SUSE 
Linux 9.2 foi projetado para funcionar 
com processadores de 32 bits e 
também com os chips com 
extensões de 64 bits produzidos 
pela AMD e pela Intel 
Ele usa o kernel 2.6.8 do Linux, 
que tem suporte à tecnologia 
Bluetooth e pode se conectar a redes 
sem fio de computadores, além de 
permitir um melhor gerenciamento de 
energia e suporte a novos hardwares. 
Essa é a segunda versão para 


usuários domésticos do Linux 
lançada neste ano pela Novell. A 
empresa, assim como a rival Red 
Hat, está desenvolvendo versões 
mais fáceis de usar para tentar 
conquistar os usuários comuns que 
possam se interessar pelo sistema 
operacional de código aberto: 
“Com esse produto, os usuários 
terão mais confiança e facilidade 
para usar um sistema alternativo", 
disse Markus Rex, vice-presidente 
da Novell, ao site CNET News.com 
O pacote vem com os ambientes 
gráficos KDE e Gnome, além de 
ferramentas de desenvolvimento 
para aqueles interessados em 
produzir aplicações para o Linux. 


“Vou trabalhar para uma 
informática mais segura 
pelo resio dos meus dias 
na Microsoft, que, eu 
espero, serão muitos.” 


Steve Ballmer, diretor executivo da 
Microsoft, ao dizer que a tarefa de deter 
ataques de vírus e hackers é uma batalha 
sem fim e que a iniciativa da empresa, 
conhecida como "Computação Segura”, 
teve durar por muito tempo. 


“O aumento registrado nos 
trimestres recentes é 
parcialmente o resultado de 
um mercado deprimido em 
anos anteriores. À medida 
que a recuperação do 
mercado amadurecer, as 
comparações ano a ano 
serão mais difíceis e o 
crescimento deve se 
estabilizar. ” 


Comunicado do IDG que anonta um 
aumento na expectativa de vendas de 
PCs no segmento de varejo. Segundo o 
instituto, o crescimento deve chegar a 
14,2% contra a previsão anterior de 19,5%, 
devendo atingir a de 176,5 milhões 
die unidades vendidas no mundo. 


“A Microsoft vai tentar e vai 
haver alguma melhora com o 
Longhorn (próxima versão do 
Windows), mas ela não vai 
resolver todos os problemas.” 


Víctor Wheatman, vice-presidente de 
segurança do Garmer, grupo tie pesquisa 
em tecnologia, ao comentar no Encontro 
de Segurança de Tecnologia, realizao 
em Londres, que o Windows é o maior 
programa beta do mundo, mas que, 
apesar disso, falhas sempre existirão. 
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Incentivo 


IBM faz concurso universitário 


Empresa lança prêmio para universitários que colaborem 
com soluções para o desenvolvimento do sistema Linux 


IBM lançou a versão 2004 do 
seu concurso universitário 
sobre Linux, o Linux 
Challenge 2004. A 
competição por objetivo 
promover o uso do Linux entre Serão distribuídos notebooks IBM 
estudantes, além de estimular a Thinkpad TSeries aos 20 estudantes 
criação Seo mais bem qualificados. Esses 
desenvolvimento de soluções 20 alunos terão a 
reais para o oportunidade de se 
operacional al candidatar a três vagas de 
Estudantes universitários treinamento em centros de 
de todo o mundo podem se tecnologia IBM. O processo 
inscrever e concorrer com seletivo dos candidatos para 
projetos que promovam as vagas de estágio inclui 
algum tipo de melhoria ou entrevistas feitas por 
inovação ao sistema especialistas da IBM. 
operacional. Os projetos A universidade com a 
podem ser desde uma maior pontuação por meio 
nova aplicação que das inscrições e dos 
beneficie universidades, trabalhos de seus alunos 
alunos, negócios ou será premiada com um IBM 
desenvolvedores até uma Cluster 1350 de 16 nós dual-Opteron 
contribuição de código aberto e325, ou equipamento equivalente. 
para a comunidade. As inscrições devem ser 
Os participantes devem selecionar feitas no site da IBM em 
uma categoria de projeto, descrever www. lom.com/university/linuxchallenge 


seus objetivos, metodologia, pesquisa 
e resultados em três páginas, que 
serão submetidas a avaliação. 


Premiação 


EM ALTA 


Criadores de vírus 
Os usuários estão cada vez mais 
atentos para não cairem na engenharia 
social e serem contaminados pelas 
inúmeras pragas digitais que rodam na 
Intemet. Com isso, os criadores de 
vírus também tiveram de se adaptar e 
estão lançando novas técnicas de nc 
contaminação. A mais recente delas é 
a infecção por meio de arquivos .jpg. 
Assim, quando você receber uma foto 
por e-mail e ela for aberia 
automaticamente. um virus poderá 
E endo in 


EM BAIXA 


ndio ou choque « 


a ficou ferida 


inhas Latitude 
on 


Proteção 


Novo antivírus para Linux 


Trend Micro lança solução voltada ao mercado SMB para 
combater novas ameaças contra o sistema do pingúim 


Trend Miero anunciou 
recentemente o lançamento 
do InterScan VirusWall para 
Linux SMB (Small and Medium 
Business) voltado para 
usuários do sistema Linux. 
“As pequenas e médias 
empresas adotam cada 
vez mais o sistema 
operacional Linux, tanto 
por razões financeiras 
como por questões de Y% 
segurança. No entanto, 
conforme a adoção do 
sistema de código aberto cresce, 
o número de ameaças a ele também 
aumenta”, afirma Fábio Peake, gerente 
de canais da Trend Micro. 
O InterScan VirusWall é uma 


Vírus 


solução de antivírus de gateway e 


analisar as ameaças que chegam 
s através de SMTP, HTTP 
isso, o produto também 
ma de role de 
tráfego POPS3, que garante a 
proteção das redes mesmo 
quando os usuários 
acessam sua conta de 
correio eletrônico 
remotamente. O 
InterScan VirusWall 

para Linux inclui ainda 
anti-spam e filtragem de conteúdo 

de e-mail e Internet, que permite 

ao adminisirador determinar os 
conteúdos permitidos nas 
máguinas da empresa. 


Praga assumiu a primeira posição após ser responsável 
por 26% dos ataques a computadores na América Latina 


Sabot e suas variantes 

apareceram no topo do 

ranking dos virus que mais 

atacaram computadores na 
América Latina em setembro. O 
ranking foi divulgado pela McAfee. O 
Sdbot e suas variantes foram 
responsáveis por 26% dos ataques 
registrados no centro de pesquisa 
antivírus da empresa. 

Em seguida, aparece a variante 
AA do Bagle, com 14% das 
contaminações. Há três meses, 
diferentes versões do Bagle 
ocuparam a liderança de ataques no 
Brasil, segundo informações 
divulgadas pelo McAfee AVERT. 


Essa é a segunda vez em que a 
versão AA aparece no topo; a primeira 
foi em junho. 

No ranking de setembro, virus 
criados para capturar dados 
bancários, como senhas, também 
ficaram entre os que mais 
contaminaram PCs no Brasil e na 
América Latina. O PWS-Bancos 
respondeu por 13% dos ataques, e o 
PWS-Bancban, por 10%. Na. 
sequência, surgem o Backdoor-BDD e 
o Bagle.AZ, ambos com 9% do total 
de infecções, o Adware-Searchaid 
com 7%, o Backdoor-BDD, com 6%, o 
Mydoom.O, com 4%, e, finalmente, o 
Adware-180Solutions, com 2%. 
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11-3063-6100 
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Screenshot do mês 


Mostre você também a cara do seu PC. Envie a captura EJA 
do seu desktop para pcmasterQeuropanet.com.br e 
apareça aqui na próxima edição da PC Master. 


ezyolamarcayahoo.com.br 
Sistema Operacional: Debian Sarge 


Internet 


Brasileiros passam quase 14 horas conectados 


Segundo estudo do lbope/NetRatings, o País é o segundo no ranking mundial e só perde 
para o Japão; o tempo é 24,1% maior que o regisirado no mesmo período do ano passado 


egundo o último levantamento 40 minutos), sendo superada apenas Marcelo Coutinho, diretor de 
do Ibope/NetRatings, os pelos japoneses, que ficaram online análises do Ibope/NetRatings. 
brasileiros passaram em 14 horas e 26 minutos. O Coutinho afirma ainca que os 
média 13 horas e 58 minutos levantamento prevê, porém, que esse consumidores de banda larga 
navegando pela Internet em ritmo de crescimento não deva se foram responsáveis por 60% do 
agosto, o que representa um alterar muito nos próximos anos. tempo total online dos domicílios 
aumento de 24,1% em relação ao “Estamos chegando a um limite brasileiros (eles navegaram 
mesmo período de 20083. A expectativa é a de que nossos 20 horas, em média, contra 
A marca ultrapassa a dos internautas usem a rede no máximo apenas oito horas dos usuários de 
norte-americanos (13 horas e enire 14 e 15 horas por mês”. diz acesso discado). 
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700 MB espaço em disco 
40 caixas postais 
5.5 GB de Tráfego Mensal 


- 800 MB espaço em disco 
- 45 caixas postais 
- 9 GB de Tráfego Mensal 


painel de controle - webmail - ftp - contador 
antivírus e antispam nos emails - php - asp 
estatística de visitação - aspemail - mysdl 


perl - access - extensões front page - e muito mais 


Jurbosite 


Programa de Parceria 


Indicação 

b A indicação de 10 clientes 
vale 1 ano de hospedagem 
gratuita para o seu próprio site. 


Divulgador 


> Indique clientes e receba uma 
comissão para cada indicação. 


Revendedor 

» Conheça a solução de 
Revenda mais lucrativa para 
Webdesigners, consultores e 
profissionais da área. 
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EE Service Pack 2 
Depois de distribuir o Service 
Pack 2, pacote de atualizações 
para o Windows XP pela 
Intemet, a Microsoft val começar 
a vender versões do sistema 
operacional que já têm as 
atualizações instaladas. A 
companhia já trocou algumas 
cópias do programa à venda em 
lojas dos Estados Unidos por 
outras atualizadas com o SP2, 
que promete reforçar a 
segurança dos computadores. 
As caixas destacam as 
novidades do Windows xP 


EE Celular: o novo alvo dos hackers 
A nova geração de telefones 
celulares é vulnerável a hackers, 
alertaram especialistas em 
segurança digital. De acordo 
com eles, os invasores podem 
explorar falhas de segurança. 
para visualizar a agenda dos 
usuários e até mesmo escutar 
as conversas, O alerta foi feito 
pelos organizadores de uma 
conferência internacional sobre 
segurança de computadores. 
que aconteceu em Kuala 
Lumpur, capital da Malásia. 
Asconferência, conhecida 
como Hack in the Box. ocorreu 
em outubro. 


EE PeonleSoft mais próxima da Oracle 
A PeopleSoft, fabricante de 
aplicativos corporativos, demitiu 
inesperadamente seu diretor 
executivo, Craig Conway. À saída 
de Conway. na opinião de 
analistas, abre o caminho para que 
a Oracle compre a PeopleSofi 
Conway foi o principal responsável 
pela disputa entre a PeopieSaft e a 
Oracle, que fez várias ofertas 
hostis para comprar a empresa. 
Conway foi substituído pelo 
presidente e fundador da 
PeopleSoft, David Duffiela, que 
também é o maior acionista da 
companhia. À diretoria ainda 
indicou Kevin Parker e Phil 
Wilmington, os dois principais 
executivos da companhia depois 
de Duffielo, como co-presidentes. 


) 
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Promoção 
IBM reduz preço de softwares 


Programa tem duração até dezembro de 2004 e atinge 
toda a linha de middleware; descontos chegam aos 14% 


divisão de software da 
IBM Brasil decidiu reduzir 
o preço de toda a sua 
linha de middleware em 
14% até 31 de dezembro de 
2004. Essa redução é 
válida para vendas 
efetuadas diretamente 
pela empresa e também 
por seus canais e 
parceiros de negócios em 
todo o território nacional. 
Independeniemente do 
desconto, as margens de lucro 
das empresas parceiras 
membros do programa de 
relacionamento IBM PartnerWorld, 


permanecem inalteradas. 
A partir dessa 
iniciativa, todas as 
soluções IBM Lotus, 
Tivoli, DB2 Information 
Management, WebSphere e 
Rational estão disponíveis com 
esse desconto por meio do 
sistema Passport Advantage, 
um programa de 
licenciamento de software da 
IBM que oferece descontos 
progressivos à medida que 
mais licenças são adquiridas e 
os clientes são beneficiados 
diretamente com preços e 
condições mais favoráveis 


Antipirataria 


RIAA processa 768 internautas 


Total de usuários com problemas na justiça chega a 
5,4 mil desde que a entidade começou a caça aos piratas 


RIAA, associação que 
representa grandes 
gravadoras norte-americanas, 
como a Warner e EMI, 
entrou na Justiça conira mais 
768 internautas que usam redes 
de trocas de arquivos como 
Kazaa e eDonkey para baix 
músicas grátis. O número de 
usuários 
processados pela 
entidade já chega a 
5,4 mil, desde que 
ela começou sua 
temporada de 
caça aos piratas 
digitais, no segundo 
semestre de 2003. 


Os suspeitos, dentre os quais 
estão estudantes de 26 universidades, 
foram identificados por seus IPs. Seus 
nomes serão revelados pelos 
provedores de acesso à 
Intemet durante o 
andamento das 

ações judiciais 
Após as ações da 
RIIA, houve um forte 
crescimento nos Estados 
Unidos dos serviços de 
venda online de 
músicas. Essa foi a 
alternativa encontrada 
por usuários para 
evitar a guerra promovida 
pela entidade. 


«< Serintcase > 


Wwww.scriptcase.com.br 


FRAMEWORK para criação de aplicações web 
baseadas em bancos de dados padrao SQL. 


< Soripttase > 
Os códigos-fonte são gerados nas 
linguagens PHP e JavaScript. 

A [) 


000042225 H90 


Informações 


( Ná NetMake Fone:(81) 3223 0033 
N 


email:infoOscriptcase.com.br 


Servidores 


Microsoft lança Virtual Server 2005 


Segundo a empresa, o novo sistema permite a redução de 50% a 
95% do tempo de preparação dos servidores em novos usuários 


Microsoft anunciou a 
disponibilidade do Microsoft 
Virtual Server 2005 em duas 


versões: Standard e 
Enterprise. Segundo a empresa, a 
solução oferece custos menores com 
hardware e eficiência operacional em 
cenários de teste de software, 
realocação de sistemas legados e 
consolidação de servidores em 
redes, infra-estrutura de diretórios e 
aplicações departamentais. O Virtual 


Microsoft para automação e 
simplificação da forma que seus 
clientes projetam, implementam & 
operam sistemas distribuídos. 

A Microsoft afirma que o Virtual 
Server 2005 permitiu aos clientes 
“early adopters” uma diminuição de 
50% a 95% do tempo de preparação 
dos servidores, enquanto reduziu de 
50% a B0% o número físico de 
servidores através de consolidação. 
O produto oferece ainda facilidade 


máquinas virtuais via Web, além de 
recursos potentes para 
armazenamento e redes, 

Também fomece ferramentas de 
gerenciamento físico de servidores da 
Microsoft e de fornecedores parceiros 
para garantir aos administradores de 
sistemas uma experiência inovadora de 
gerenciamento “um para muitos" (one 


to many) por meio de uma combinação 
de servidores físicos e virtuais. 


Server 2005 é parte da Dynamic 
Systems Initiative, que é a divisão da 


de instalação e um modo 
conveniente de gerenciamento de 
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Trat Recuperação de Dados 
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Diagnóstico e Orçamento Gratuitos Sd 
BRASIL - EUA 


“e ; 

dá » Na gas, 
Nossos serviços carregam muito mais tecnologia! =: 

> Mídias: Ae 7º 


HDs, CDs, DVDs, Disquetes, Zip, Raid Array, Jaz, 
D. FireWire, Fitas DAT, Mídias Fotográficas, etc 


>Sistema Operacional: 
Dos, Windows, Win NT, Fat 16, Fat 32, 
NTES, Novell, Linux, Mac, etc 


> Defeitos: 
Bad Block, Formatados, Ataque de Vírus, Hackers, 
Inacessíveis, Senhas Esquecidas, Clones Físicos, ete 


Credibilidade = Sigilo - Competência 9 
DrnalhraS pas 


PEPAVA LCA 
Tecnologia Eletrônica Ltda 


xr) 5052 8044/5052 7158 MY 


> Laboratório (sede própria): 
O mais equipado do país, melhor corpo 
técnico, Engenharia própria 


RÊMIC 


www.proelbra.com.b 
contato(Dproelbra.com.b 


[dad 


Anti virus e Anti-Spam * Protocolo INAP4 - Segurança total: perde o micro mas não perde as mensagens * Sincronismo 
de pastas e e-mails * Gerenciamento 100% via Web = Filtro de Mensagens * Listas de discussões * Gerenciador de 
mensagens enviadas e recebidas * Controle de destinatários: somente os endereços autorizados recebem e-mail. 


10 contas com 500MB Saiba mais em 
Hs 0 ao mês ou ligue: É Pcture 


válido por 3 masas 


PG Master — A HP anunciou 
recentemente uma parceria 

com a Novell, No que se baseia 

de fato esse acordo? 

Jaison Patrocínio - Já vendiamos 
equipamentos com o sistema Novell 
SUSE Linux há algum tempo. O que 
se passou agora foi um esforço 
conjunto para unir forças em prol do 
Linux. A intenção foi expandir o 
conhecimento do merca! 
do Linux, mostrando suas utili 
como reduzir os custos com ele. 
Fizemos um roadshow na Am 
Latina mostrando aos clientes o que 
o Linux pode oferecer. 


PE Master - Como a HP vê o 
crescimento do Linux? 
Patrocínio — A gente está 


acompanhando bastante os números 


do mercado e estamos bem 
próximos deles, O mercado está 
adotando muito o Linux, e o Brasil é 
diferenciado quando a gente vê o 
governo investindo bastante no. 
sistema. Segundo números do IDC. 
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Jaison: crescimento de 60% em Linux 


lades e 


Foto Divulgação: 


Gerente de marketing de servidores da HP conta as 
estratégias da empresa para o sistema livre, que ganha 
cada vez mais atenção e recursos da companhia 


de 60%. At 

=] s servidores D 
Linux. Ea HP e 
gmento, com 


sileiros já 
muito Dem 


Linux. Um número muito borr 


PG Master — A HP tem uma estimativa 
de quanto cada empresa pode reduzir 
custos com Linux? 

Patrocínio — Isso esa para 
empresa. A princípio, tem reduzido o 
custo de software. Outra parte 
nteressante é o custo de  mão-de- 
obra, uma vez que muitas 

universi reparam no 
o domínio total do Linux. Como cresc: 
o número de técnicos em Linux, o 
custo da mão-de-obra reduz bastante. 


PG Master — O Linux ainda é utilizado 
predominantemente em servidores. A HP 
já começa a sentir um crescimento 


também em desktops? 

Patrocínio — Estamos atentos. A HP já 
lançou notebooks com Linux e a gente 
já vê esse mercado começando a se 
mexer, mas ainda está lento. 


PE Master - Quanto o Linux já 
representa para a HP? 

Patrocínio — Dentro da HP temos 
muito em servidor, mas não posso 
passar um número preciso. O Linux é 
algo que está explodindo e já temos 
há quatro anos um laboratório 
baseado em Porio Alegre, chamado 
Fábrica de Software, para atuar no 
segmento de software livre. Na 
Debian Conferênce, a HP patrocinou 
150 desenvolvedores por uma: 
semana, com passagem e 
hospedagem. A HP aposta muito na 
plataforma e conta com 7,5 mil 
desenvolvedores dentro das várias 
comunidades em todo o mundo. 


PE Master — O sr, citou a Fábrica de 
Software. O que ela faz exatamente? 
Patrocínio — A HP tem laboratórios em 


medida que o Linux ganha 
mercado, surgem cada 
vez mais empresas 
entusiasmadas com os 
resultados que podem obter com a 
propagação do sistema. Uma das 
gigantes na área de tecnologia, a 
HP é uma das empresas que olham 
o Linux cada vez com mais atenção. 
E motivos para a HP festejar o 
sistema do pinguim são o que não 
falta. A empresa divulgou 
recentemente um estudo do IDC 
que a coloca como líder do 
mercado no segmento de servidores 
Linux no Brasil. Segundo esse 
estudo, a HP seria responsável por 
41,5% do setor no País, à frente da 
IBM, uma das empresas que mais 
investem em propaganda a favor do 
Linux. “Existe uma grande diferença 
entre a percepção e a realidade. 
Não adianta simplesmente falar 'eu 
tenho Linux”. Isso é muito simples e 


alguns países, e o Brasil foi escolhido 
para também fazer parte desse 
projeto ao demonstrar esse 
crescimento em software livre. Na 
Fábrica de Software, desenvolvemos 
projetos para alguns clientes 
específicos e até mesmo projetos 
mundiais da própria AP. 


PE Master — Quais distribuições Linux 
são as preferidas dos clientes da HP? 
Patrocínio — Trabalhamos com apenas 
dois sistemas, o Novell SUSE e o 
Red Hat. Diria que existe um 
equilíbrio entre eles. No Brasil, está 
começando a crescer o SUSE. Já no 
Chile, a preferência pelo Red Hat é 
maior. Portanto, ainda não pudemos 
definir qual o gosto do cliente 


ANP'apo 


Ham desenvolved 


qualquer um pode falar”, afirma o 
gerente de marketing de servidores 
da HP Jaison Patrocínio. 

O executivo não possui dados 


exaios a respeito da participação do 


Linux deniro das vendas da 
empresa, mas garante que o 
segmento apresenta um 
crescimento no Brasil em torno de 
60%. Apenas no segundo 
trimestre deste ano, foram 
vendidos 3.669 
equipamentos com o 
sistema de código aberio 

já instalado. O Linux 
começa a ganhar tanta 
atenção que, em uma 
parceria com a Novell, a HP 
participou de um roadshow na 
América Latina para mostrar a seus 
clientes as vantagens desse 
sistema. A empresa conta ainda 
com uma Fábrica de Software, 
localizada em Porto Alegre, para 


PC Master — Por que a HP trabalha 
apenas com essas duas distribuições? 
Patrocínio — Essa é uma definição 
mundial para termos toda a parte 
de suporte e apoio ao usuário de 
uma forma melhor. Se 
utilizássemos todas as 
distribuições, nossos custos 
seriam muito mais altos. Por isso 
decidimos utilizar apenas duas, 
mas com parcerias fories e 
profissionais treinados. Porém, 
nada impede o clienie de mudar o 
sistema da forma que quiser. 


PC Master — A IBM é a empresa que 
mais incentiva o Linux publicamente. 
Como a HP reage a essa estratégia? 
Patrocínio — O que mostrei são 


sta mulo no Linux e conta com 


edo ras no mund (0/0 
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incentivar o desenvolvimento de 
soluções livres. 

Nesta entrevista, Jaison Patrocínio 
conia as principais estratégias da HP 
relacionadas com o Linux. 


números do IDC, Existe uma 
grande diferença entre a percepção 
e a realidade. Não posso dizer qual 
& a diferença para o segundo 
colocado, mas posso afirmar que é 
bastante. Não adianta 
simplesmente falar “eu tenho 
Linux”. Isso é muito simples e 
qualquer um pode falar Mas ter o 
sistema instalado de fábrica, com 
suporte das próprias distribuidoras, 
não é qualquer empresa que tem. 
Isso taz o mercado nos ver com 
mais confiança. 


PC Master — A campanha publicitária 
tla IBM a favor do Linux heneficia de 
alguma forma a HP? 

Patrocínio - A campanha da IBM 
beneficia todo o mercado. Mas 
não é apenas a campanha da IBM, 
mas também todas as outras. Os 
fornecedores têm sua parcela, e o 
governo, que é o órgão que mais 
fomenta o desenvolvimento de 
software livre, é fundamental para 
esse crescimento. PEM 
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m estudo recente divulgado pela 
Polícia Federal revelou que 80%, 
dos ci s mais ativos em 
todo o mundo são brasileiros, 
sustador? Pois é mesmo. Por 
instituições financeiras 
invistam em tecnologias de segurança 
para proteger seus clientes, o número 
dos golpes não pára de crescer. 

Para se ter uma leve Idéia dos 
prejuízos gerados por esses crimes 
virtuais, um outro estudo divulgado 
pela Polícia Federal mostrou que as 

p zonômicas ocasionadas por 
ataques virtuais já superam até 
mesmo os antigos assaltos a bancos 
& mão armada. No entanto, não há 

valores precisos quantos aos prejuízos 
Ena ocasionados por esses golpes. O 
grande problema é que as 
instituições financeiras 
preferem arcar com os 
danos a submetê-los a 
uma rigorosa investigação 
policial, divulgar isso na imprensa 
e correr o risco de perder a 
credibilidade junto a seus clientes. 
(0) 


mo assunto preocupa tanto as 
toridades policiais que em setembro foi 
realizada em Brasília a 1º Conferência 
Internacional de Perícias em Crimes: 


Cibernéticos. O evento reuniu três dos 
maiores especialistas no mundo: Len 
Hyna, chefe da National HiTech Crime 
Unit, do Reino Unido; o agente especial 
Claude Davenport, do Departament of 


in Montanaro Barrales 


p 


BE ESPECIALIDADE 


Pen] eai [Em 
Especialista em investigação e elucidação 
de crimes praticados por meios 
abordando segurança 

sistêmica e perícias téo: s áreas 
cnologia da informação e 

comuni Tiabalha numa grande 
Jição financeira sendo responsável 


udes e & colaborador 


m demandas 


Saiba aqui como agem os bandidos virtuais, a tecnologia utilizada, 
como se defender e como agir se for pego por um deles 
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A maioria dos golpes digitais que envolvem instituições financeiras é resol: 


ja pelas próprias empreses. No entanto, muitos clientes 


ainda enfrentam grandes problemas quando são vítimas. Nesse caso, é recomendável procurar entidades como a Fundação 
Procon para fazer uma denúncia formal. O telefone em São Paulo é 3824-0486. Alguns Estados contam também com delegacias 


de polícia especializadas em investigação de crimes digitais que poderão auxiliá-lo na reparação dos danos sofridos. No Estado de 
São Paulo essa delegacia está ligada ao DEIC (Departamento de Investigação ao Crime Organizado) da Polícia Civil. 


Homeland Security, dos Estados Unidos 
e responsável pela classificação dos 
alertas terroristas nos Estados Unidos 
além do israelense Boaz Guttman, um 
dos principais especialistas em 
evidências digitais utilizadas como 
provas em tribunais. Durante três dias 
foram discutidas novas estratégias para 
combater os crimes virtuais. 

Apesar do esforço das autoridades 
policiais, a legislação brasileira ainda é 
extremamente falha no que diz respeito 
aos crimes cibeméticos. Para que os 
bandidos fossem devidamente: 
punidos, seria necessária a criação de 
leis específicas ou adaptações do 
Código Penal Brasileiro. Já há no 
Congresso Nacional diversos projetos 
de lei que tratam do assunto. No 
entanto, muitos deles ficam meses e 
até anos parados nas gavetas de 
Brasília esperando por votação. 
Enquanto isso, a justiça enquadra os 
criminosos em artigos do Código Penal 
que nem sempre são apropriados & 
infração cometida. 


Os golpes 

Na maioria das vezes, os crimes 
virtuais não ocorrem em função de 
falhas nos sistemas das instituições. 
Em boa parte dos casos, é o próprio 
cliente que se deixa ficar vulnerável a 
esses ataques, Apesar de muito 
conhecida pelos usuários mais 
experientes, a engenharia social é 
ainda a principal arma de ataques de 
novos bandidos da era cibernética. 

Assim como ocorre no mundo real, 
quando o cliente do banco já está 
habituado a tomar todos os cuidados 
ao ir a um caixa eletrônico, no mundo 
virtual também é necessária muita 
atenção. Para qualquer iransação 
efetuada utilizando-se a Tecnologia da 


Informação, é fundamental que o usuário 


tome alguns cuidados básicos para 
evitar problemas futuros. Nesta 
reportagem, Domingo Martin Montanaro 
Barrales, especialista em investigação = 
elucidação de crimes praticados por 
meios eletrônicos, mostra tudo sobre os 
dez maiores golpes digitais da 
atualidade. Leia e previna-se. 


[0] cantão cionano 


Como funciona o golpe 

O cliente de alguma instituição 
financeira dirige-se a um estabelecimento 
comercial que utiliza carião de débito 
para pagamento de determinada compra 
ou serviço. Ao entregar seu cartão de 
débito ao funcionário do estabelecimento 
comercial, este passa o cartão por uma 
segunda leitora que o cliente não vê e, 
dessa maneira, já copia as informações 
da tarja magnética do.seu cartão. É 
muito comum verificar esse tipo de 
comportamento em postos de gasolina, 
ence o próprio frentista dstém na parte 
intema do seu macacão um “clonador”. 
Nesse caso. no momento em que você 
entrega seu carião ao frentista, ele se 
vira de costas e já passa O cartão no. 
leitor dele, sem você perceber. A única 
informação que falta nesse momento é a 
sua senha numérica. Para conseguir tal 
informação, o estabelecimento dispõe de 
câmeras ou ce olheiros (pessoas que 
você nem percebe, mas que estão 
vendo a posição dos seus dedos no 
momento da digitação da senha). 


Vitima-padrão 
Não existe uma faixa etária alvo. 
para este golpe. Normalmente, com 
o estresse do 
dia-a-dia, 
qualquer pessoa 
está sujeita a soírer 
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esse tipo de ataque. Pessoas distraídas 
e que estão sempre com pressa são 
mais sujeitas a ter sua senha 
descoberta. 


Qual é o prejuízo 

O limite de compras que você 
tiver por dia naquele cartão. 
Normalmente, são feitas inúmeras 
compras de pequenos valores até 
atingir o limite e então o bandido joga 
fora o seu cartão, 


Como se defender 

Alguns bancos (a maioria) 
possuem sistemas de detecção de 
fraudes em compras com cartão. Esse 
sistema baseia-se na análise de perfil 
do comprador. Exemplo: se você 
sempre utiliza o cartão para abastecer 
seu carro no Estado de São Paulo, por 
que de repente você utilizaria o mesmo 
cartão para comprar um 
eletrodoméstico no Amazonas dez 
minutos após utilizá-lo num posto de 
gasolina em São Paulo? Claro que o 
bandido irá tentar diversas compras e 
irá conseguir, até que você bloqueie 
seu cartão. 
A maneira mais eficaz de se defender 
desse tipo de golpe é sempre 
acompanhar o seu cartão para todos 
os lugares aonde ele jor, Se alguém 
pedir para levar o seu cartão a um 
lugar, sempre pega para ir junto. 
Quando for digitar sua senha, sempre 
cubra (inclusive com O corpo, pois a 
maioria das câmeras fica no teto) o 
teclado de digitação. 


O que Fazer após sofrer o golpe 
Uma vez que você 

perceda que valores foram 

debitados com compras 

que você não efetuou, avise: 

imediatamente a instituição 

financeira. Certamente, a situação 

será avaliada e o problema sanado 

o mais rápido possível. 


» 
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[TZ SiTE FALSO DE INSTITUIÇÃO FINANCEIRA DIVULGADO POR E-MAIL 


Como funciona o golpe 

Repentinamente, você recebe um: 
e-mail supostamente vindo de 
“bancobanco.com.br” (o banco onde 
você é correntista). Por se tratar de um 
remetente conhecido, você irá abri-lo 
Quando você visualiza o conteúdo, vê 
uma propaganda do banco dizendo que 
o ambiente de Intemet Banking mudou, 
que está mais rápido, eficaz, bonito e fácil 
dle utilizar, No final da propaganda, existe 
um hiperlink para você clicar, que o levaria 
à suposta página da instituição financeira. 
Uma vez que você clica, será aberta 
realmente uma página idêntica. 


à ca instituição financeira. Houve uma 
época na qual vulnerabilidades intrínsecas 
de deierminados navegadores de Internet 
foram utilizadas para inclusive duriar a barra. 
de endereços, fazendo com que 
aparecesse nessa barra o endereço 
“htto:/Mmwbanco.com.br”, quando na 
verdade você estaria numa página de 
hospedagem gratuita. Com esse artifício 
tecnológico, até usuários mais atenciosos 
e familiarizados com tecnologia estariam 
susceptíveis a sofrer o golpe. Nesse site 
“clonado”, existiriam os mesmos campos 
para digitar suas informações sigilosas, 
tais como conta, senhal, senha?, etc. 


Vítima-padrão 
Usuários que detêm pouco 
conhecimento de informática e pouca 
vis ia e experiência com a Internet. 
Normalmente, tais usuários iniciam-se na 
rede mundial de computadores de 
maneira inocente e curiosa, correndo o 
risco de acreditar num desses e-mails. 


Qual é o prejuízo 

A quantia que você tiver na conta, 
inclusive com possibilidade de 
empréstimos. Se você tiver um 
empréstimo pré-aprovado de R$ 10 mil. o 
fraudacor certamente irá pedir para tal 


empréstimo ser efetuado no momento, 
via Internet, para o montante ficar 
disponível & ser transferido e/ou 
utilizado para outros fins. 


Como se defender 

Sempre que o intuito for acessar o 
ambiente Intemet Banking do seu banco, 
digite o endereço no navegador, nunca 
confie em hiperlinks, Mesmo que barras. 
de status, barra de endereços ou 
Janelas de propriedades (entre outros) 
mostrem que o site é "banco.combr", 
sempre existirão falhas tecnológicas de 
segurança que podem 'envenenar" 
tais informações. Por isso, vale a 
digitação no navegador. É muito 
importante que você repasse à 
instituição esse tipo de e-mail para que 
medidas de análise, investigação e 
repressao sejam tomadas. 


O que fazer após sofrer o golpe 

Uma vez detectado que valores 
foram subtraídos de sua conta, avise 
imediatamente a instituição financeira 
(via central de atencimento ou gerente 
de relacionamento). Existe um 
procedimento padrão que será adotado 
pela instituição e, normalmente, em 
poucos dias a situação é resolvida. 


[04 TELA DE LOGIN DE BANCOS PEDINDO DADOS VIA E-MAIL 


Como funciona o golpe 

Similarmente ao ataque anterior. 
com esta modalidade você recebe um 
e-mail forjado passando-se pela 
instituição financeira, só que desta vez 
oferecendo alguma vantagem multa 
interessante, como um concurso para 
Soncorrer a 50 veículos automoiores ou 
viagens para todo o planeta. Essa: 
propaganda normalmente vem atrelada 
a uma prerrogativa de que o banco 
gostaria de incentivar seus clientes a 
usaro Internet Banking e que para tal 
está sorteando prêmios. Esse tipo de 
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falcairua já é bastante conhecido e 
primário em termos de sofisticação 
técnica, porém ainda existem muitos: 
clientes ds instituições financeiras que 
sofrem com esse golpe. Nesse caso, não 
existe um hiperlink no e-mail pedindo para 
visitar algum site e sim os próprios 
campos ce formulário para você 
preencher seu nome, agência, conta e 
senha, obviamente para participar da tal 
promoção. O cliente é induzido a acreditar 
porque o e-mail supostamente vem do 
banco onde ele é correntista, 0 formato 
(layoui) do e-mail é idêntico ao utilizado 


pelo banco & a promoção, em muitos 
casos, realmente existe ou já existiu, 


Vítima-padrão. 

Usuários desprovidos de malícia em 
Internet, inocentes e noviços à grande rede, 
Uma grande massa de “esperançosos" e 
pessoas que gostam de jogo lambém é 
atingida com esse ataque. 


Qual é o prejuízo 

Assim como no item anterior, uma vez 
que o fraudador se apodera dos seus 
dados secreios, tem a mesma autonomia. 


[E] CARTÃO VIRTUAL OU SIMILAR COM EXECUTÁVEL 


Como funciona o golpe 

Você recebe em sua caixa de entrada 
de e-mails uma mensagem de algum site 
famoso de cartões virtuais, dizendo que 
Fulano (nome conhecido seu, 
normalmente algum nome próprio comum 
bastante utilizado) teria lhe enviado um 
cartão virtual, Analisando o e-mail, você 
verá que no campo “De:” supostamente o 
e-mail é enviado pelo site de cariões. 
Além disso, o layout (design) do e-mail é 
idêntico aos normalmente utilizados. O 
conteúdo do e-mail também é similar A 
essa altura, você clica no link para poder 
visualizar o cartão e, em vez de aparecer 
uma página da We com o conteúdo do 
cartão, aparece uma janela de download 
pedindo para você baixar 
“CartaoVirtualexe”, Caso você baixe e 
execute, uma mensagem de erro 
qualquer & exibida é rapidenenle você 
clica em OK. Nada acontece, porém, um 
executável é instalado na sua máquina & 
toda vez que a ela for ligada tal executável 
será iniciado juntamente com o sistema 
operacional, Esse executável ficará. 
“espiando” todas as teclas digitadas e 
iniciará um motor de captura de senhas 
no momento em que ele detectar que: 
você entrou na página ce uma instituição 
financeira. Dessa maneira, mesmo você 


estando no ambiente legítimo de Internet 
Banking, o programa irá captar os seus 
dados secretos. Esses cavalos de tróia 
capiavam inclusive senhas inseridas por 
meio de “teclados virtuais”. Como 
aperfeicoamento desses teclados, agora a 
nova modalidade são os pop-ups faisos, ou 
seja, o programa detecia que você adentrou 
num ambiente de Internet Banking e aciona 
uma nova janela pedindo para você inserir 
os seus dados secretos. Essa janela se 
sobrepce a todas as outras do sistema 
operacional sem dexar você operar na 
página norma! do banco. Uma vez digitados 
os dados, eles são enviados por e-mail pera 
o fraudador, que prontamente irá efetuar 
transações financeiras com a sua conta. 


Vitima-padrão 

Usuários que não ce: 
conhecimento técnico em informática e 
principalmente usuários curiosos. Não só 
cartões virtuais estão sendo utilizados, mas 
também artifícios como “Novas fotos da 
revista erótica” ou "Você está sendo traído, 
clique aqui para ver as fotos”. 


Qual é o prejuízo 

Exatamente como no caso anterior, ou. 
seja, tudo o que estiver disponível em sua 
conta bancária: 


Como se defender 

É pouco provável que só o ato de 
clicar vulneradilize sua máquina, 
principalmente se ela tiver todas as 
atualizações de segurança. Clicar 
pode, só não pode baixar um 
executável para visualizar algum. 
conisúdo que normalmente se visualiza 
visitando uma página. Sempre que 
algum e-mail ou conteúdo de Internet 
pedir para baixar um executável para a 
máquina (.exe, .com, «pi, clique em 
caneslar e ignore o conteúdo 


O que fazer após sofrer o golpe 

Avise rapidamente a instituição logo 
que valores forem subtraídos de sua 
conta. Nesse tipo de ataque, como existe. 
um tempo considerável entre instalar o 
executável, perder as informações de 
senhas e sofrer a fraude, é sempre. 
importante encaminhar essa mensagem 
suspeita para análise da instituição. 


que você no ambiente Iniemet Banking, 
podendo “zerar” a sua conta corrente: 
bem como gerar algumas dívidas 
requisitando-empréstimos. 


Como se defender 

Nunca, sob nenhuma hipótese, digite 
os seus dados secretos em outro lugar 
que não seja a página legítima da sua 
instituição financeira (que você visitou 
digitando o endereço no navegador, 
conforme aconselhado no item 2), por 
mais perfeito que seja o e-mail. Uma vez 
recebido o e-mail, antes de deleiá-lo, 

t 


repasse-o à instituição para que medidas 
repressivas possam ser tomadas. 


O que fazer após sofrer o golpe 
Normalmente, o cliente só descobre: 
momentos após (horas ou dias) a retirada 
do montante da conte: Uma vez 
percebido, é imporianie que a instituição. 
financsira seja aleriada: Normalmente, em 
pouces dias o caso é sanado Nesse 
sentido, é sempre muito importante 
auiliar o banco com todas as evidências 
que você tiver para que atitudes de: 
investigação sejam tomadas: 
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[E] ESPIONAGEM INDUSTRIAL 


Como funciona o golpe 

Entre milhares de e-mails que 
trafegam por dia na sua empresa, será! 
que um deles não coniém aiachado um 
desenho industrial do seu novo produto 
pu a nova fórmula daquele 
revolucionário cosmético? Essa 
preocupação atinge a maioria dos 
empresários hoje em dia. Ter um 
funcionário mal intencionado dentro da 
companhia revela que mesmo boas 
práticas de segurança muitas vezes são 
inertes quando o espião está dentro de 
casa. Pesquisas indicam que mais da 
metade dos incidentes de segurança 
sofridos por empresas é decorrente de 
“ataques internos”. O ataque pode ser 
simplesmente » envio de Um e-mail o 
upload para um endereço FTP de uma: 
quantidade grande de arquivos ou: 
uma simples cópia em disquete ce 
segredos industriais 


Vitima-padrão 
Empresas que não têm uma política 
rígida de segurança da informação, que 
não distingue os depariamentos quanto à 
periculosidade da perda de deisrminadas 
informações, sem definir o nível de sígilo 
segmentado por departamento. 


Qual o prejuízo 
Perda de segredos que podem ser 
vendidos/formecidos à concorrência. Existem 

muitos casos nos quais propostas 
comerciais, antes de serem fechadas, são 
repassadas à concorrência por algum 
“insider”. Antes de seu cliente fechar 
contrato com sua empresa, seu concorrente 
liga para ele com uma proposta idêntica, 
porém, com um preço menor. Você perde o 
negócio e não sabe por que isso ocorreu. 


Como se defender 
Uma revisão total do plano de 


segurança da informação tem que ser feita. 
Nesse sentido, recomenda-se a avaliação 
de inteligência e não somente técnica: 
Esforços precisam ser poupados em áreas 
de pouco nível de sigilo para poderem ser 
elevados em áreas onde o perigo de 
vazamento de determinada informação é 
muito alto, senão, o projeto fica muito caro 
em todos os sentidos. Recomendações. 
básicas: retire drives gravadores de CD, 
disquetes (até mesmo pelo risco de vírus), 
desabilite dispositivos de Mass Storage 
pelo controlador primário de domínio 
(lembre-se de quo hoje pen-drives passam, 
desapercebidos por um chaveiro e gravam 
muitas vezes mais do que o conteúdo de 
um CD), estabeleça uma metodologia de 
controle de e-mails, limitando anexos e 
audiiando conteúdos, deixe claro aos 
usuários que tudo o que ocorre na rede: 
esia sendo monitorado peia empresa, 
negue conexões de transierência de: 


[1H REDIRECIONAMENTO DE SITES BANCÁRIOS VIA DNS 


Como funciona o golpe 

Esse é o golpe mais difícil de ser 
detectado, mesmo pelos usuários mais 
experientes. O ataque consiste em infectar 
servidores DNS de provedores de Internet 
(ISP). Dessa maneira, quando o usuário 
se conecia ao provedor, recebe uma 
delegação DHCP com o endereço IP que 
irá ser utilizado, servidores DNS e outras 
informações. Os servidores DNS devem 
ser utilizados toda vez que algum nome 
tem que ser traduzido em endereço IP 
(uma vez que conexões ocorrem de IP a 
IP quando algum aplicativo solicita 
conexão a um nome — Ex 
esse nome tem que: 
ser em endereço IP). Caso o servidor DNS 
tenha sido invadido e especialmente 
alterado, no momento em que você 
digitar na barra de endereços 
“ww banco.com.br”, o servidor DNS 
“envenenado” irá responder que o IP é 
outro que não o da instiuição 


vm banco.com.br 
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financeira, fazendo com que voí 
conecte num site clonado e insi 
informações secretas, pensando que está 
no endereço do banco 


Vítima-padrão 

Usuários de pequenos provedores de 
cidades do interior de diversos Estados. 
Tais provedores não detêm servidores 
DNS com alto nível de seguranca, estando 
mais susceptíveis a ataques. 


Qual o prejuízo 

Novamente, com as informações na 
mão, o fraudador se passa por você no 
ambiente Internet Banking legítimo do 
banco, podendo fazer qualquer 
operação para a qual um cliente 
verdadeiro tem autorização, 
Atualmente, os limites impostos pelas 
instituições financeiras para transações 
diárias acabam auxiliando muito a 
recuzir tal prejuízo. 


Como se defender 


Sempre utilize servidores DNS de 
grandes provedores. Além disso, verifique 
no cadeado de segurança apresentado 
no navegador de Internet se aquele 
eertificado é válido para a instituição na 
qual você deseja iransacionar. 


O que fazer após sofrer o golpe 
Como nos casos anteriores, procure: 

informar rapidamente a inslituição 

financeira, Sempre que o cliente for 

alimentar o banco com informações 

pós-fraude, é importante dizer também 

quais são os provedores 

de Internet 

utilizados. 


arquivos para fora da empresa (FTP) e 
feche canais de SMTP para fora da 
instituição. Crie filtros específicos no 
proxy/firewall que não permitam atachar 
documentos via WebMail. O importante 
nesse quesito é que somente as regras 
básicas já estancam 80% das tentativas. 
Um estudo cauteloso precisa ser feito 
para mesclar medidas de inteligência e 
conira-inteligência com métricas. 


tecnológicas para diminuir o risco ao 
máximo de vazamento de informações. 


O que fazer após sofrer o golpe 

Uma vez constatada a existência de 
um insider na empresa, antes de 
desligá-lo, procure estudá-lo, verificar até 
onde chegou o “buraco” que num 
primeiro momento parece ser pequeno. À 
monitoria irá revelar quem é o comprador 


da informação e quais foram os reais, 
benefícios que essa informação: 
rendeu É claro que essa monitoria! 
precisa ser armada comia auxílio de 
profissionais especializados, inclusive 
envolvendo órgãos policiais. 


[07 INVASÃO DE SERVIDOR PARA ENVIO DE SPAM 


W 


Como funciona o golpe 

Hoje em dia, SPAM (envio em massa 
de e-mails não-solicitados) é um negócio 
lucrativo para os praticantes. Ou seja, os 
sparnmers, além de utilizar as próprias 
conexões de Intemet para envio de e-mail 
em massa, ficam “varendo” a Internet 
atrás de servidores vulneráveis que têm 
uma boa banda ce Intermet (banca larga) 
e coletam tais máquinas para 
colaboração no envio de SPAM. Com 
isso, a capacidade de envio de e-mails 
em massa é exponencialmente 
aumentada. O empresário normalmente 
só percebe tal tipo de prática com a 
lentidão dos seus serviços corriqueiros de 
acesso à Internet (Web, correio, etc.) ou 
até mesmo com a paralisação de tais 
tarefas (lotação da fila de e-mails, que 
leva à indisponibilização de serviço). O 
ataque em si pode ocorrer por um próprio 
relay aberto (possibilidade de repassar 
e-mails de outras redes sem verificação) 
ou por Open Proxy (proxy mal configurado. 
que permite que conexões externas à 
empresa utilizem o serviço). 


Vítima-padrão 

Servidores de Internet empresariais 
que funcionam como 
intercomunicadores da rede com a 
Internet. Normalmente, tais servidores 
foram instalados há algum tempo e não 
possuem manutenção preventiva e 
revisão das políticas de segurança. 


Qual o prejuízo 

Seus endereços IP podem ser incluídos 
em listas de bloqueio (black lists), fazendo 
com que e-mails legítimos que você enviava 
normalmente não mais cheguem ao seu 


desiino final, já que o provedor da outra ponta 


pensará que aquele e-mail legítimo é um 
SPAM (pois parte de um IP que já está 
marcado como utilizado para prática de 
SPAM). Além disso, lentidão dos seus 
serviços de Internet, bem como provável 
paralisação repentina do servidor, pois iodos 
os recursos foram totalmente esgotados. 


Como se defender 
Sempre tenha políticas rígidas para a 
utilização do correio eletrônico e da Intemet 


para a empresa. Isso não só exige que o relay | 


esteja fecnado, como também que conexões 
ao proxy da empresa sejam limitadas, 
somente apa usuários que realmente. 
precisam do serviço. Muitos administradores 
de rede configuram um proxy, mas se 
esquecem de negar conexões à porta do 
proxy para o resto da Internet pelo filtro de 
pacotes, possibilitando que outras pessoas 
ce qualquer canto do mundo utilizem o 
serviço de navegação da sua empresa. Isso 
pode implicar num segundo momento 
inclusive em responsabilidades cíveis, pois 
alguém utilizando o seu enderaço IP pode 


enviar um e-mail (WeblMail, por exemplo) com 


ameaças de morte e, no momento de um 
rastreamento, a pessoa jurídica responsável 
pelo endereço IP será a sua empresa. 


O que fazer após sofrer o golpe 
Uma perícia técnica tem que ser 
feita no equipamento para elucidar se 
aquele ataque foi originado de uma 
rede estrangeira (exemplo: robôs) ou 
de algum local determinado com o 
intuito de prejuízo específico à sua 
empresa. Caso seja constatado que 
seu servidor foi “raptado” por um robô, 
estrangeiro, não vale a pena tomar 
medidas repressivas, pois esse já é 
um esquema amplamente armado, 
para despistar as investigações. 
Mesmo assim, caso deseje “correr 
atrás”, é sempre importante 
confeccionar um laudo pericial que 
comprove e relata todos os atos; 
daquele delito e tomar as mecidas 
judiciais cabíveis. Após tais medidas, 
convém configurar um novo servidor 
que compreenda os cuidados citados: 
no item Como. 
se defender. 
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CET 


INVASÃO DE REDE WIRELESS 


Como funciona o golpe 
Como tudo que envolve tecnologia ! 
desde que o conceito ce redes foi criado. | 
atecnologia Wi-Fi nasceu com uma | 
demanda crescente de praticidade, | 
velocidade & facilidade. O aspecto | 
segurança sempre fica em segundo | 
plano, pois é um dos empecilhos para a 
rápida disseminação da utilização ca 
nova tecnologia. Numa inira-esirutura de 
rede wireless, são utilizados APs (Access 
Points) que emanam sinais num raio 
aproximado de 300 metros: Ocorre que: 
pbstáculos como paredes e janelas não 
são suficientes para barrar tal sinal, 
possibilitando. assim. que um atacanie 
capte o sinal mesmo estando fora da. 
estrutura física da sua empresa. Hoje em 
dia, ainda não é comum encontrar redes 
que trabalhem com o WEP (Wired 
Equivalent Privacy), que significa que uma 
chave de criptograila é utilizada para tal | 
troca de pacotes. Mesmo assim, lalchave | 
é estálica e conhecida por todas as 
máquinas. O SSID (Servics Set Identifier) 
da rede é Informado nos pacotes em texto 
plano, sendo muito fácil de capturar. 


Nesse sentido, o invasor recebe o sinal da 
sua rede e fica lendo todos os pacotes 
trocados, sabendo assim tudo que se passa 
na sua rede wreless. 


Vítima-padrão 

Redes mal configuradas, que ficaram 
no conceito “Plug & Play”. Normalmente, os 
invasores (Wardrivers e Warchalkers) utilizam 
somente o conceito de aprendizado. Porém. 
existe a possibilidade de um invasor ao seu 
negócio aproveitar-se de tal facilidade para 
se apoderar de informações confidenciais. 


Qual o prejuízo 

Informações sensíveis da rede, tais. 
como arquivos, e-mails, etc. Além do 
acesso aos dades iroeados, com tais 
informações, é possível aumentar o nível de 
vulnerabilidade da rede, invadindo máquinas 
especiiicas (ex: financeiro) e daí escalar o 
privilégio para um kevisoger (cavalo de 
tróia) que capturará senhas bancárias. 


Como se defender 
Diminua ao máximo o sinal do Access 
Point, use linta metálica nas paredes e 


[E] DEFACEMENT 


portas da empresa. procure utilizar 
películas reflexivas (Insul Films especiais) 
nos vidros. Caso o seu AP suporte essas 
funções, desligue o broadeasting de SSID. 
euillize sistemas de detecção de invasão, 


O que fazer após sofrer o golpe 

Caso detectado um iniruso na sua 
rede, é sempre importante que a empresa 
deienha Uma equipe de resposta a 
incidentes que possa coletar provas 
intrinsecas 20 caso em questao e produzir, 
via perito contratado, um pré-laudo pericial 
que possa ser apresentado numa 
representação em delegacia especializada 
para instaurar o devido inquérito policial, 
pois se trata de crime de interceptação 
de telecomunicações. 


s 


Como funciona o golpe 

Você tem um domínio de Intemet 
('mawseusite com.br”) hospedado num 
dos seus servidores numa determinada 
infra-estrutura de Intemet. Num dia: 
qualquer um conhecido liga para você e 
pergunta: “Que raios é isso que está no 
seu site?”, Você rapidamente acessa o 
site da sua empresa e percebe que a 
página que deveria ter a propaganda 
institucional agora tem totomontagens de 
pessoas famosas e inúmeras difamações 
(além de um recadinho especial para o 
administrador da sua rede). Tal prática 
tem sido muito difundida nos últimos. 
anos por “script Kiddies” (usuários de 
Internet com baixo conhecimento técnico. 
que usufruem de receitas de bolo para 
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ficar vasculhando a Internei airés de: 
servidores vulneráveis, com o intuito de 
afinação pessoal e propaganda do grupo). 
Normalmente, só algumas páginas são 
trocadas e algumas senhas alteradas. o que: 
exige que o administrador da rede pare 
aquele servidor por algumas horas e resgate 
as senhas e o conteúdo original do site. O 
acesso ao servidor normalmente & 
conseguido pelos “script kicdles” por meio 
de vulnerabilidades conhecidas de aplicativos 
de seu servidor que não foram atualizados 
com versões recentes. 


Vítima-padrão 
Servidores mal configurados. que 

normalmente são iniciados em uma 

determinada daia com um conteúdo não 


muito dinâmico e após alguns meses ou 
anos soirem esse tipo de invasão, 


Qual o prejuízo 

O prejuízo nesse caso é totalmente 
intangível, porém bem alto, pois aquela: 
visitante que nunca tinha entrado na sua 
página vai ver a marca de uma maneira 
totalmente malética, Além de arranhar a 
marca, demonstra que você não está muito 
preocupado com a segurança da 
informação da sua empresa, E, por último, 
a indisponibilização do serviço. 


Como se defender 

Sempre efeiue as alualizações de 
segurança do sistema operacional que 
você utiliza nos servidores. Além disso, 


EL) PERDA DE PRIVACIDADE E ROUBO DE IDENTIDADE 


Como funciona o golpe 

É muito comum na Intemet conteúdos 
que cleveriam permanecer confidenciais 
serem revelados aos quatro cantos do 
mundo. Aquela foto íntima que você tirou 
para aquela suposta “Loiríssima1g5P” de 
repente é colocada num blog, com uma 
fotomontagem e outras brincadeiras. Além 
desse lipo de ataque, que seria 
gonsiderado como calúnia, difamação, 
etc., existe a vertente do roubo de 
identidade que se baseia em utilizar 
gados públicos seus na Internet para, 
passar “credibilidade” em algum 
cadastro. Exemplo: você, executivo de 
alguma empresa, preencheu um cadastro 
com seus dados (CPF, RG, endereço) 
para simplesmente utilizar um WebMail, 
Meses após esse cadasiro, você recebe 
um ofício policial para prestar 
esclarecimentos sobre um suposto crme 
de estelionato, onda você teria vendido. 
uma televisão de 34 polegadas para: 
alguém no Acre e não teria entregue a 
mercadoria. Isso normalmente ocorre. 
quando internautas inserem informações 
pessoais em cadastros na Internet e elas 
são utilizadas por bandidos para outros 
fins, tais como sites de leilões (onde você 
dificilmente comprova a existência 
daquela pessoa do outro lado) No fim 
das contas, esse bandido recebeu o: 
dinheiro pela venda do produto (em 
alguma conta fria qualquer). mas não 
entregou a mercadoria. Quando o cliente 
que efetuou o depósito reclama ao site de 
leilão, este informa que o cadastro está no 


fique atento para novas versões de 
serviços [daemons) que são utilizados no 
servidor. E, por último, acompanhe as 
novas vulnerabilidades de aplicativos 
(listas públicas informam tais: 
vulnerabilidades todos os dias). Uma vez 
detectada uma vulnerabilidade em 
determinado aplicativo que você usa, 
mesmo que ainda não tenha saído a 
correção, pelo menos você tem uma 
contra-medida em mãos, que é, por 


nome de “Fulano da Silva”, que no caso é 
você, utilizando seu RG e seu CPF. 


Vítima-padrão 

Usuários de Internet com pouca malícia. 
No primeiro caso, aqueles que não se 
preocupam com a idoneidade da pessoa 
que está do outro lado, No segundo caso, 
aqueles usuários que preenchem todo tipo. 
de cadastro para qualquer tipo de 
promoção, sem se importar com o porte de 
determinado site. 


Qual o prejuízo 

No primeiro caso citado, pode ser 
causado um arranhão muito forte à sua 
imagem (imagine enviarem uma foto 
Íntima sua para todas as pessoas com as 
quais você trabalha, envolvendo o seu 
chefe, seus pares, o chefe do seu chefe e 
os seus subordinados). Já no segundo 
caso, incômodos como a necessidade de 
prestar esclarecimentos sobre crimes que 
você não cometeu, 


Como se defender 

Antes de enviar fotos pela Internet, 
certifique-se (mesmo que numa conversa) 
que aquela pessoa não é perigosa o | 
suficiente para poder arranhar a sua | 
imagem. Essa é uma tarefa bem | 
complicada, pois golpes armados com 
engenharia social podem destruir | 
completamente a vida de uma pessoa. 
Lembre-se de que conteúdos magnéticos | 
(arquivos disponibilizados na Internet) não | 
têm uma vida útil estipulada (tal qual jornal 


exemplo, desativar tal aplicativo, trocá-lo ou 
protegê-lo de outras maneiras (jaulas, etc) 


O que fazer após sofrer o golpe 
Novamente, é imporianie ter uma equil 
de resposta a incidentes que possa coletar 
todas as evidências do servidor para poder 
efetuar O laudo técnico pericial e 
posteriormente instaurar o devido inquérito 
policial. Atos dessa maenitude precisam ser | 
denunciados e reprimidos. PEM 


por exemplo). Mesmo que você seja! 
uma pessoa jovem e não tenha muitas, 
responsabilidades hoje, no dia de 
amanhã um simples arquivo de 
computador pode acabar com o seu 
crescimento profissional. 

No tocante às informações 
pessoais. sempre que preencher um 
cadastro, verifique se a empresa é uma: 
instituição séria e se tem uma boca 
política de privacidade. 


O que fazer após sofrer o golpe 

Nos dois casos, delegacias 
especializadas devem ser procuradas 
para que tomem atitudes repressivas, No 
primeiro, será necessária a coleta de 
evidências na Internet e laudo pericial para. 
comprovar a utilização indevida de 
imagem. Já no segundo, o site envolvido. 
onde determinada compra foi feita, por 
exemplo, fornecerá registros de logs que 
comprovarão que não foi você quem 
acessou aquele conteúdo para efetuar 
alguma venda ou compra 


Descubra as principais 
diferenças entre os 

processadores de baixo 
cusio da AMD e da Intel 


atualização dos computadores 
já virou tradição no final de 
ano, Ci ; 
empresas de tecnologia 
costumam apresentar grandes 
novidades nessa época. Neste ano, 
as quas principais fabricantes de 
processadores investiram suas fichas 
em equipamentos de baixo custo. 
Tendo como carro-chefe o Atholn XP 
AMD colocou no mercado o Sempron, 
em substituição ao Duron. Já a vers 
de baixo custo do Pentium 4 é o 
Celoron D. A PC Master fez um teste 
comparativo com os chips pi 
ajudar você a escolher a melhor opção. 
Nos dois casos, a característica 
principal que torna o processador 
mais barato é a diminuição da 
memória cache, responsável por 
armazenar dados e ir ões 
para agilizar o funcionamento do 
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dor. Em função de seu 
alto custo, quanto maior for a 
quantidade de cache, mais caro o 
r ficará 


pro 


A diminuição do cache também 
proporciona perda de p: 


rmance, 


não suportam trabalhos que exigi 
proc: dor 


pequenas e médias 
especial para os servi 


mpresas, em 
de escritório. 


ficações 
Cada empresa utiliza uma 
especificação própria. No caso da 
AMD, após o nome do modelo do 
processador uma sequência de 
números acrescida do sinal de mais (+) 
tada. Ela indica a velocidade 
ente à do processador da 
goria fabricado pela Intel, O 
modelo testado pela redação possui no 
modelo o número 2800+, mas sua 
| é de 2.0 GHz. 
tel também passou a representar 
essadores por números de 
modelo, e não pela frequência. Esse 
número não tem nenhum significado 
específico. O modelo do Celeron D 
testado possui o número 335 e roda na 
velocidade de 2.80 GHz 


Os resultados obtidos foram os seguintes 


PCMark04 Celeron D 


CPU 
Memória 3, nt 


Celeron 


3Dmark05 


Sempron 


Gusto por ponto ; 


11.8 FPS 
77 FPS 


Significado dos nomes dados aos processadores » 
Celeron: O nome é a junção de duas palavras. O celer vem da palavra accelsraiion e o restante, o on, foi gerado a parir da 


associação de partículas com elementos. 


Sempron: Vem do Latin Semper, que significa eterno. Para familiarizar o nome com os produtos da AMD, os caracteres on foram 
incluídos. Com isso, quase todos os produtos terminam com on 


Memária cache 

Uma semelhança bastante 
forte entre os processadores 
é a pequena quantidade de 
memória cache disponível. Os dois 
possuem o L1 e o L2, sendo que no 
processador AMD o Lt possui 
128 KB e, no L2, 256 KB exclusive, 
No Intel, esse valor é de L1 16 KB e 
L2 256 KB inclusive. 

Usando a tecnologia inclusive, 
todas as informações do L1 são 
replicadas para o L2. A 
desvantagem é a perda de espaço e 
a vantagem é que não é necessário 
buscar as informações nos dois 
caches L's. 

Já com a tecnologia exclusive, o 
Li e L2 trabalham de forma 
independente. Com isso, há um 
melhor aproveitamento de espaço. À 
desvantagem de usar essa técnica é 
em relaçao à busca de informação 
Se um programa precisa de um 
determinado dado, será necessário 
efetuar uma consulta no Lt e no L2. 

Nesse ponto, o L1 no 
processador da Intel possui menos 
memória cache que o da AMD, Além 
dessa característica, o total da 
memória cache em que o 
processador da AMD trabalha é de 
384 KB, contra os 256 KB da Intel 
Isso ocorre porque o cachê do AMD 
trabalha de forma independente, ou 
seja, as informações presentes no 
L1 não passam para o L2. 

Na velocidade do Front Side Bus 
(FSB), o modelo da Intel utiliza a 
velocidade 533 MHz, contra os 
333 MHz da AMD. O FSB é o que 
define a velocidade de acesso aos 
periféricos rápidos que estão 
conectados ao computador, como 
a memáória, por exemplo: 


O Teste 

Para a realização do teste de 
performance, utilizamos dois 
equipamentos semelhantes, alterando 
apenas a placa-mãe, o processador e 
a memória. Veja abaixo as 
informações sobre os dois 
equipamentos: 


AMD 

* AMD Sempron 2800 — 

* Dois módulos de memória Infineon 
DDR 256 MB, 333 MHz 

* Placa-mãe Asus A7N8XVM/400 


Intel 

* Intel Celeron D 335 

* Dois módulos de memória 
Itaucom DDR 255 MB, 333 MHz 

* Placa-mãe Intel D865GLC 


Nos dois equipamentos, 
utilizamos a placa de vídeo ATI 
Radeon 9800 XT com o Windows 
XP Professional e Service Pack 2 
instalado. Para testar a 
performance de acesso ao 
processador e à memória, foi 
usado o programa PCMark04. Já 
para gráficos 3D, realizamos o 
teste com o novo 3Dmark05. Com 
o sistema limpo e ser prograirias 
abertos, carregamos os programas 
de testes um a um. 

O primeiro soítware utilizado foi o 
PCMark04. Por padrão, ele vem 
configurado para realização de 
testes em toda a máquina. Como as 
placas-mãe são diferentes, optamos 
somente pelo teste de velocidade do 
processador e acesso à memória. O 
teste consiste em efetuar criptografia 
em arquivos, testes de compressão 
e geração de vídeo e áudio (Veja 
tabela ao lado). 

Como você pode ver no teste de 
performances, os dois processadores 
apresentaram diferentes resiiliados. 
No caso do PCMark04, o Celeron D 
se saiu melhor que o Sempron. Já 
com o 3DMark, foi a vez do 
Sempron. Portanto, se você utiliza 
o computador para edição de 
vídeo e áudio, a melhor opção 
é o Celeron D. 

Já para carregar objetos 3D, 
como jogos ou programas para 
criação de gráficos 3D, a melhor 
opção é o Sempron. 

Na prática, os dois modelos 
exercem praticamente as mesmas 
funções, com uma diferença no 
preço de cada um. PEM 


Celeron D 335 


| HE FABRICANTE 
Intel 


E socker 
mPGA 478 


E FREQUÊNCIA 
133 MHz 


EE FRONT SIDE BUS 
538 MHz 


E VELOCIDADE 
2.80 GHz 


HE MEMÓRIA CACHE L1 
16KB 


HE MEMÓRIA CACHE L2 
256 KB 


E TOTAL DE CACHE 
256 KB 


E vaLOR 
R$ 535,00 (com cooler) 


HE MAIS INTORMAÇÕES 
wuw.intel. com 


EE ONDE COMPRAR 
www alcabyt.com.br 


Sempron 2800+ N 


E FABRICANTE 
AMD 

E socker 
462 


EE FREQUÊNCIA 
168 MHz 


HE FRONT SIDE BUS 
333 MHz 


E VELOCIDADE 
20 GHz 


E MEMÓRIA CACHE L1 
128 KB 


EE MEMÓRIA CACHE LZ 
256 KB 

EE TOTAL DE CACHE 
384 KB 


E vALOR 
R$315,00 


EE MAIS INFORMAÇÕES 
www.ammd.com.br 


EE ONDE comPRAR 
www.amd.com.br 
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Conheça os novos 
recursos utilizados na 


Im o uso 
sempe: 


Última versão do cano 
programa 3DMark So 


AMD e ca Intel utiliz; 
fiwaro. 
O 3DMark, no entan 


mos 


s diversos programas que 
utilizam recursos 3D, em 
e ial os jogos, exigem cada 
vez mais do hardware do 
computador. Portanto, antes de comprar 
um software ou mesmo atualizar seu 
e bom verificar qual o 
para as tarefas que 


de pontuação 
consequer 


ama e, 


sempre estava em 
anking. Para evitar 

s dos chips gráficos 

iwolvimento e dos 


primeiro lu 


nor 


participaram d 


equipamento id testes da nova ve 


ara rodar O programa, vo ecisa 
ter uma placa de vídeo com suporte a 
DireciX 9.0 e PixelShader 2.0, 

um processador com tecnologia 
SSE na velocidade de 2 GHz e memória 
de 512 MB. O novo 3DMark utiliza três 
jogos de teste principais que servem 
apenas para avaliar o desempenho da 
máquina e não permitem o 
entretenimento em si (eia os detalhes 

baixo e ao lado) 

s jogos de teste, o programa 
nibiliza outras opções para verificar 
de textura, incluindo suporte 
ra ativar alguns recursos disponíveis 
como o Anti-Aliasing e Bilinear 
ar / Anisotropio filtering. Assim, é 
habilitar e executar o teste de 
performance para verificar se realmente 
vale a p usar tal recurso no jogo. 

Ao concluir todos os testes 
leciorados, urtia contagem geral 
ecerá no final. É com essa 
O que é possível comparar a 
ntre diferentes placas de 
vídeo. Quem já rodou o 30Marko3 
grandes mudanças em relação 
aos detalhes utilizados nos jogos de 
teste. Um dos principais fatores foi a 
aplicação dos recursos Microsoft HLSL 
em PixelShader), o que dá mais 


Return to Proxycon 


O jogo se dentro de uma 
pacial, onde acontece uma 
humanos, Uma 
rísticas é o 
tamanho jo local onde 
acontece a guerra. Ela é form 


sensação ce realidade, Esse é o 
principal teste do programa, pois ele 
lodos os recursos 
disponíveis sm uma placa de vídeo. 
Com o ambiente bem iluminado, 
através de diversos pontos de luz, 
sombras são geradas dinamicamente 
em tempo real, usando uma definição 
de até 2.048 x 2.048 pixels. Para quem 
já Doom3, vai perceber uma 
grande semelhança nos detalhes. 
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Novos Recursos — O pro 
rk05, mudou pi 


pleto ao DirectX 9 
| e vertex 
Shader no modelos 2.0, 2.a, 2.b e 3.0. 


* Três novos jogos que requerem: 
O DirectX 9.0. 


usando 
processadores simult 
Novas ferra para 
anti-aliasing e filtering) 


* Gráfico final 
diteren 


imparar 
esultados, 


vida aos detalhes aplicad 
Outro fator bem marcante é a 
velocidade do processador exigida para 
obter uma boa performance. Só para se 
ter uma ic de quanto o programa é 
pesado, um Sempron 2800+, com 
512 MB de memória e placa de vídeo ATI 
Radeon 9700 XT, obteve uma média de 
apenas 14 FPS no jogo Canyon Flight 
A versão básica do programa é 
gistriouída gratuitamente no site 
www futuremark.com, mas se você 
deseja habilitar ou personalizar os 
recursos, será necessário adquirir o 
produto. A versão PRO custa USS 19,95 
e a Business, USS 240,00. PEM 


s na cena 


mágico, dem pa 
filmes de fantasia. Logo no come 
um dirigível voa em direção a uma 
cha 


gargar 
cem uma única cois: 


Nessa etapa, é impressionante a 
riqueza de cetaine: ursos 


| de água. Além dis 


aplicado um recurso no fundo do mar que 
sao de os objetos estarem 


aplicam uma névoa, o que dá a sensação 
s estão mais distani 


Firefly Forest 


Aparentemente, esse é um dos testes mais 
simples, pois rende! ipenas folhas e 
árvores. Mas, na ve! esse é um dos 
mas árduos. Isso porque es folhas nã 
são apenas texturas. Elas são forma 
por diversos polígonos que dão forma e 


movimento às folhas e é 
O ambiente onde o teste é realizado é uma 
floresta. Para testar a velocidade de 


renderização da cena, a câmera 
acompanha um ponto de luz ver 
fluorescente que emite uma luz 
provoca sombra nos objetos da cena. Além 
disso, algumas folhas e pedras possuem 
suporte ao material specular. Com 
luzes são refletidas nos objetos, comic 
fosse um material molhado. Como é n 
o céu emite uma luz fraca que faz com que 
o cenário se pareça real. 


O, 
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Saiba o básico de como 
funciona e aprenda a 
otimizá-lo para obter 
melhor performance 

em seu hardware 


o cérebro do Linux 


Kernel é o núcleo de tados os sistemas 
operacionais. Mas foi com o Linux que ele se 
tornou famoso, em virtude de ser totalmente 
aberto. O Kemel exerce um papel fundamental ao 
ser responsável por toda a comunicação do sistema com 
os diversos softwares e hardwares do computador, Windows, quando apenas alguns patches são necessários, 
realizando os acessos a dispositivos externos de entrada e no Linux é preciso atualizar todo o Kemel, um processo um 
saída, além de gerenciar todas as recursos da máquina tanto complicado até mesmo para usuários experientes. 
Além disso, é o Kernel que determina o suporte a Veja a seguir o funcionamento básico de um Kernel. 


hardware ou a tecnologia que o sistema operacional 
suportará. Um exemplo disso é o novo protocolo de 
comunicação Bluetoolh. Até pouco tempo, somente algumas 
distribuições possuam suporte a esse protocolo, já que até a 
versão 2.4 esse suporte era inexistente. Diferente do 


Uma das principais vantagens do 
Linux em relação aos demais sistemas 
operacionais é a forma como o! 
usuário pode adaptar o Kemel a suas 
necessidades. As diversas 
distribuições contam com uma versão 
pré-compilada, tentando atender à 
necessidade da maioria dos usuários. 
Com isso, muitos recursos que são 
desnecessários para você podem tirar 
performance do seu sistema. Em 
função disso, é muito comum 
usuários avançados recompilarem o 
Kernel para personalizá-los. 

Existem duas maneiras básicas de 
funcionamento do Kemel. Na primeira 
chamada de Kernel monolítico, é 
possível ativar todas as opções que 
estão disponíveis, mas esse 
procedimento não é Enaio correto. Se 
você selecionar todas c 
tamanho do Kernel cresci Rs além de 
deixar o sistema mais lento. 

Já para não deixar o Kemel muito 
grande, é utilizado o Keme! modular, 
Nesse caso, é possível carregar alguns 
módulos direto na memória. Com isso, 
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apenas o que for necessário no 
momento poderá ser carregado, 
deixando o sistema mais leve. 

A melhor forma de configurar o 
Kemel é utilizar os dois métodos. 
Assim, Os módulos mais utilizados 
poderão ser incluídos diretamente no 
núcleo do sistema. Já os que não são 
usados com frequência devem ser 
colocados em forma de módulo 
externo para serem carregados apenas 
quando necessário. 


Para atualizar seu sistema e 
deixá-lo mais rápido e totalmente de 
acordo com suas necessidades, faça 
a atualização do Kernel, conforme 
mostrado a seguir. 


O download da versão mais 
recente pode ser feito em 

x kernel.org/puk ux/k: 

Ele já vem preparado para ser 
compilado no sistema Linux que 
você está rodando. Para alualizar da 
versão 2.4.25 para a 2.6.8, por 
exemplo, efetue o download da nova 


versão no site e execute os 
seguintes comandos no diretório 
onde está o arquivo: 


Existem três modos de 

configuração do Kernel, dois em 
modo texto e um em modo gráfico. 
Para chamar esses utilitários, oxcoute 
um dos comandos a seguir 


menuconfig modo texto. 


modo tex 


modo gráfico 


Vale lembrar que, no caso do. 
xcontig, você deverá executar o 
comando em modo gráfico. 


Agora, faça a escolha do módulo 

que será utilizado no sistema. Os 
módulos são pequenos programas 
que executam diversas funções, 


como, por exemplo, acrescentar 


NÚMEROS DO KERNEL 


recursos a 
determinados 
programas ou ativar 
suporte para um 
hardware específico. 

Normalmente, para 
escolher as opções do Kernel, você 
precisa optar pelos três modos de 
seleção. São eles: 


* Y- Para vincular o módulo interno 
diretamente no Kernel. 


* M- Usado para ativar o módulo 
externo no sistema 


* N - Faz com que o Kernel ignore a 
opção com esse caractere 


A partir dessas informações, fica 
fácil determinar as opções 
necessárias para o sistema. Para isso, 
no próprio painel de configuração, 
selecione o módulo desejado para 
cada um dos recursos apresentados. 


Após selecionar as opções que 
serão utilizadas como módulo 
interno ou externo no Kernel, salve as 
alterações para iniciar o processo de 

compilação, De volta ao console, 
execute os seguintes comandos no 
diretório /usr/sre/linux: 


O tempo para concluir a 
compilação do Kernel e dos módulos 
pode variar de minutos a horas, 
dependendo do seu hardware 


Ainda falta adicionar o novo 
Kernel ao gerenciador de 
inicialização. Se você usa o Grub, 
basta inserir a seguinte linha de 

comando no arquivo de 
configuração grub.conf: 


Altere o root(hdo, 1) de acordo 
com a partição instalada no 
sistema. No LILO, adicione as 
no arquivo filo.cont: 


Altere o hdal para a sua partição. 
Salve o arquivo e digite o comando. 
para ativar a configuração: 


Para acessar o novo Kernel, 
reinicie o sistema e selecione Linux 
2.6.8 na lista do gerenciador de boot 


Agora, você poderá manter facilmente 


seu sistema sempre atualizado e tirar o 
melhor proveito possível do Linux. 2 
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(4) Distribuição do mês 


Husttação: Rodrig 


7 
11 


Conheça o novo LiveCD brasileiro baseado no Slackware 10 
que já está sendo conhecido como concorrente do Kurumin 
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Litrix trouxe para o Brasil uma 
nova categoria de LivcCD 
(sistemas que rodam 
diretamente do CD). O novo 
sistema é o primeiro baseado no 
Slackware. Com isso, quem sempre 
teve vontade de usar o Slackware, mas 
tia dificuldades na instalação, 
poderá utilizar todos os recursos 
n colocar em risco o sistema já 
do no computador. 
de rodar diretamente do CD, 
é possível instalar a distribuição 
através de pequenos scripts. Essa 
função é recomendável apenas para 
quem já possui algum conhecimento 
em Linux, pois é necessário efetuar 


alguns procedimentos manualmente, 
como é o caso do particionamento e 
gerenciador de boot 

O forte co Litrix é a aplicação dos 
utilitários de programação, que conta 
com o QT Designer, KDevelop, 
Modelador UML e Eclipse. O último 
considerado uma das melhores 
ferramentas para o Sun Java. 

O gerenciador de janelas utilizado 
é o KDE. Todas as funções foram 
otimizadas para trabalhar da melhor 
forma possível, sem a necessidade 
de adicionar um painel de controle 
extra. Com isso, todos os recursos 
podem ser configurados no próprio 
KDE. Além disso, você conta com a 


velocidade do novo Kernel 2.6.7. 

Veja a seguir como usar e 
configurar os princip ursos da 
distribuição Litrix 2.0. 


Iniciar o sistema 

Como em qualquer 
distribuição, será necessário 
configurar a Bios para ativar o 
suporte à inicialização do sistema. 
através do CD-ROM. Para isso, 

je o computador e, logo em 

a, pressione a tecla Del. 
Com isso, você 


entrará no painel 
da Bios. As opções 
poderão mudar, 


dependendo do modelo de Bios que pr 


Assim como qualquer sistema operacional, 
o Litrix pode causar perda de dados no 
seu disco rígido no momento da. 
instalação. Por motivo de segurança, é 
altamente recomendável que você taça um 
backup de todas as informações 
importantes antes de iniciar qualquer 
procedimento descrito nessa reportagem. 
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Sistema mínimo 

* Processador 400 MHz 
* Memória 128 MA 

* Placa de vídeo SVGA 

* Driver de CD-ROM 24 X 
* Hard Disk 2.5 GB 


Principais recursos 

* Processador 600 MHz 
* Memória 256 MB 

* Placa de vídeo SVGA 

* Driver de CD-ROM 52 X 
* Hard Disk 5 GB 


34 pemaster 


Ambiente gráfico padrão do Litrix é o novo KDE 3.3.0 


o seu computador utiliza. 

Normalmente, já dentro do Setup. 
acesse Peripherical Setup e altere a 
opção First boot para CD-ROM. Com 
a opção modificada, salve 
pressionando as teclas F1O e Enter 
Agora, basta jar O computador 
com o CD da distribuição. Se tudo 
correr bem, uma tela de boas-vindas 
do sistema aparecerá 

Nessa tela, você encontra 
algumas opções de configurações 
extras que deverão ser utilizadas para 
configurar seu equipamento caso o 
script de configuração não detecte 
alguns pe Os conectados em 
seu computador, como, por exemplo, 
o mouse ou placa de vídeo. 

Para carregar o sistema, basta 
pressionar Enter nessa tela ou 
aguardar alguns segundos. 

Ao acessar o ambiente gráfico 
KDE, note que uma tela de login 
aparecerá. Por padrão, o sistema não 
possui senha. Com isso, no nome do 
login, coloque root & na senha deixe 
em branco. Em s: la, pressione a 
tecla Enter para acessar o usuário. 

Note que os HDs que utilizam os 
Sistemas de arquivos do Linux ou o 
FAT 32 serão montados 
automaticamente na barra de tarefas 
da interface. Com isso, você poderá 
acessá-los clicando duas vezes no 
ícone de HD, próximo ao relógio. Isso 
facilita bastante, pois, como o 
sistema roda direto do CD-ROM, os 


Navegador do sistema já conta com o plugin Java da Sun 


arquivos criados a pertir da 
distribuição poderão ser salvos 
nesses dispositivos. 


Configuração 

Se não forem detectadas algumas 
opções disponíveis em seu 
hardware, será possível forçar o 
sistema a reconhecê-las. Um 
exemplo é o mouse ps/2, que, em 
alguns casos, requer uma 
configuração manual, 

Para isso, na tela de boas vinde 
você encontra as seguintes opções: 


litrix mouse=ps2 — ativa o suporte 
para o mouse ps2. Para outros tipos 
de interface, basta alterar ps2 para os 
modelos com1 ou com2. 


litrix video=reconfigure - com essa 
opção, você poderá configurar o 
Xorg de acordo com a resolução ou 
driver de vídeo que desejar. 


litrix xresolucao=800x600 — para 
modificar apenas a resolução de vídeo 
em que deseja acessar o sistema, 
altere 800x600 pelo modo que desejar. 
Exemplo: 1280x1024, 640x480 


litrix xcolor= 16 — por pacirão, o sistema 
ja o ambiente gráfico usando 16 
bits de cores, mas você poderá 

alterar para 32 bits ou 8 bits. Essas 
opções precisam ser digitadas na 
própria tela de boas-vindas. 


Placa de Som 

Um dos problemas bastante 
comuns é em relação à detecção da 
placa de som. Se a sua placa estiver 
conectada ao slot /sa, você deverá 
configurá-la manualmente. 

Para isso, já dentro do sistema 
operacional, clique no menu K - 
Sistema - Termina! (Konsole). 

Na janela que abrir, coloque o 
seguinte comando: 


* alsaconf 


Após verificar a presença da 
placa no computador, será 
visualizado o modelo na lista. 

Se o dispositivo estiver conectado 
ao slot ISA, você deverá ativá-lo 
manualmente. Para isso, após varrer 
seu computador em busca do 
hardware, uma mensagem aparecerá. 
Nela, clique em OK e em Yes. Uma 
lista deverá aparecer. Selecione 
apenas o modelo correspondente à 
sua placa e e pressione Enter por três 
vezes. Após ativar a placa, confirme a 


alteração do script fete/modprobe.conf 


escolhendo a resposta Yes. 

Ainda no consale, carregue as 
configurações de volume da placa 
com o comando 


* alsactl restore 


Para ativar a placa de som no 


ambiente gráfico, pressione as teclas 


Control + Alt + Backspace. Assim, o 
sistema ativará o suporte de som 
novamente no KDE, 


Placa de rede 

A placa é reconhecida 
automaticamente na inicialização, 
incluindo o endereço IP Mas se você 
utiliza endereço IP fixo, será 
necessário colocá-lo manualmente. 
Para isso, clique no menu K - 
Coniigurações - Configurar Rede. 
Você poderá acessar o mesmo 
programa executando o seguinte 
comando no terminal: 


* netconfig 


Após aplicar o endereço IP sua 
rede já estará pronta para ser usada. 
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Apesar do processo manual de particionamento, instalação do Litrix é simples 


Instalação do Litrix 

A instalação do sistema é possível, 
mas é recomendável que o usuário já 
tenha conhecimento sobre o processo 
de particionamento airavés do cídisk, já 
que ele conta com o script que copia 
apenas os arquivos para o computador. 
O resto do processo você deverá efeiuar 
manualmente. Além disso, seu HD 


deverá ter uma partição ou espaço livre 
disponível para a criação de uma nova 
partição compatível com o Linux. Para 
iniciar a instalação, já dentro do 
sistema, abra o console clicando no 
menu K - Sistema - Terminal. Na janela 
que abrir, digite o comando: 


* cídisk 
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Painel de Controle KDE 
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Com a versão KDE 3.3, muitos recursos podem ser configurados sem a necessidade 
de programas extras. Isso ajuda a centralizar as opções em um único painsl, facilitando a 
configuração, principalmente para iniciantes. O Painel de Controle está localizado na parte 
principal do menu K, com o nome de Centro de Controle. Com ele, você poderá alterar a 


aparência do gerenciador de janelas e periféricos, como mouss, 


, teclado, vídeo e servidor 


de impressão. Dentro do Ceniro de Controle existem algumas funções principais 
importantes no momento da configuração. Confira quais são elas: 


frito er cerigirações apa 


per-unce se 


É Componentas do ros 
2 basocações de arquivos 
& 
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1 - Administração do Sistema — nessa opção 
você encontra algumas ferramentas que 


facilitam a configuração do sistema em geral. 


Com ela é possível efetuar a otimização co 
Kernel, alterar as opções do gerenciador de 
Inicialização (Lilo) e modificar a tela ou 
recursos disponíveis na tela de login 


2 Aparência & Temas — se você estiver 
cansado do visual padrão do sistema, nessa 
opção você encontra todlas as ferramentas 
necessárias para modificar a aparência de 
acorda com seu gosto. É possível alterar o 
papel ce parede, estilo de fonte e menus e 
proteção de tela. 


3 - Componentes do KDE — Essa seção 
talvez seja a mais ignorada de todas. Ela 
possui apenas recursos disponíveis para a 
modificação das opções do KDE, 
incluindo associação de extensões a 
programas e otimização de performance 
do gerenciador de janelas. 


4 Intemet & rede — so você utiliza a 
distribuição em uma rede local, aqui estão 
disponíveis algumas ferramentas importantes 
para a configuração de um servidor de 
arquivos usando samba ou NFS. 
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E — Periféricos - nessa seção você 
encontra os utilitários para efetuar as 
alterações nos dispositivos que não foram 
detectados no sistema. Além disso, você 
poderá instalar uma impressora ou alterar o 
modo de tela apresentado. 


& — Área de Trabalho — se você deseja alterar 
a velocidade do menu, acrescentar novas 
lém co comportamento 
tema, poderá utilizar essa 


ferramenta, 


7 - Regional & Acessibilidade - para quem 
tem dificuldades em usar o mouse ou 
teclado, existem algumas opções que 
otimizam a utilização desses recursos. 


8 - Segurança & privacidade — para deixar o 
sistema mais seguro, é possível gerenciar 
as certificações de cripiografia e até dos 
Usuários cadastrados. 


9 - Som & multimídia — a configuração 

de áudio do sistema é feita inteiramente 
nessa opção. Com isso, é possível 

alterar o som de notificação do sistema e 
caminhos dos arquivos de áudio ripados a 
partir do CD. 


Com isso, o programa de 
particionamento será aberto. Note 
que a lista de partições será 
apresentada. Para selecionar a 
partição ou espaço livre que desejar, 
basta pressionar as teclas direcionais 
até marcar a opção correspondente. 
Caso você tenha uma partição que 
deseja excluir para criar as novas, 
basta selecioná-la e pressionar a 
tecla D. Com espaço livre disponível, 
escolha a opção New. A primeira 
partição que será criada é a Swap. 
Ela é responsável pela memória de 
troca, caso seu computador possua 
pouca memória física. 

Para criar essa partição, coloque 
em Size 256. Para confirmar, basta 
selecionar Beginning. Agora, é preciso 
criar a Linux Native. Inicie marcando a 
partição livra e escolha New. 

Em Size, certifique-se de que o 
tamanho aplicado seja maior que 2 GB 
Caso positivo, pressione Enter. 

Para ativar a partição criada como 
Swap, selecione-a e, nas opções que 
estão no rodapé da janela, escolha 
Type. Pressione Enter duas vezes 
para registrar a partição, Para salvar 
as alterações, escolha Write e digite 
Yes. Para sair, pressione a tecla Q, 

Com as partições necessárias 
criadas, agora é possível efetuar a 
transferência dos arquivos da 
distribuição para o computador. Para 
isso, clique no menu K - 
Configurações - Instalar o Litrix no HD. 
Na janela que abrir, as duas partições 
criadas com o programa cfdisk 
deverão aparecer. Para iniciar a 
transferência dos arquivos, escolha a 
partição que possui maior tamanho e 
pressione Enter. Após selecionar a 
opção, a partição será formatada e os 
arquivos copiados automaticamente. 

Ao finalizar a transferência dos: 
arquivos, reinicie o computador para 
acessar O sistema sem utilizar o CD, 
Lembre-se de remover o CD do Litrix 
do drive de CD-ROM, 

Ao carregar o gerenciador de 
boot, o Lilo, selecione o sistema na 
lista e pressione Enter, 

Note que todas as opções 
carregadas na inicialização do CD 
serão mantidas após sua instalação. 
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Com isso, é ideal testar diversas 

configurações com o sistema 5 o Ck Designer (eu. 
rodando direto do CD antes de 8 é A Vtaiuda dept eteção Dia de Cet) 
efetuar o procedimento de instalação 


Instalar e remover programas 
O Litrix conta com um frontend 


que ajuda na instalação e remoção Arquivo Editar Ver Projeto Barras de Ferramentas DID Tags Plugins Eavortos Ferramentas janela 
do programa no sistema. Para utilizá-lo, Sotnas het ia 
o computador deverá estar JaRaANSRAS 4NNta FP FODE 20/00 
| conectado à Internet. Antes de Em jd Rs PR 
| chamar o aplicativo, será necessário )| Padrão [Estio | Tabelas | listas | Formusros [Otra | J ENA a 
instalar o wget, principal programa a AnBHEnEaEnDEnDS a! 
usado pelo frontend slackpkg. Para ES E 
isso, faça o download do programa Es 
[En 
ftp://tp.planetmirror.com/pub/slackwa Q 


re/slackware-curreny'slackware/n/ . 

Na lista que aparecer, clique na 
opção wget-1.x.x-i486-1.tgz. Com o 
arquivo no computador, instale-o 
com o seguinte comando: 


no seguinte endereço 
| * installpkg wget-1 xx-486-1.tgz 


api 


Agora que o programa principal do 
skackpkg está no computador, você já Ea 
| poderá efetuar a instalação de novos Send o tina 1 Colt 
programas. Antes de adicionar um Programa Quanta Plus é ideal para o desenvolvimento de páginas de Internet 
novo aplicativo, será necessário 
carregar a lista de programas 


disponíveis para a distribuição. Para habilitadas. Para instalar um * removepkg programa 
isso, no terminal, execute aplicativo, basta utilizar o comando 
Agora, é só aproveitar todos os 
4 slackpkg update * slackpkg Install programa recursos dessa nova, porém potente, 
distribuição. Suas vantagens são 
Com a lista no computador, as Assim, O software que você tantas que o Litrix já está sendo 
opções de instalação de novos deseja será instalado. Já para comparado com o principal 
programas pela Internet serão remover, basta usar o comando: concorrente do Kurumin. PEM 
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Aprenda a configurar um 
servidor ILS para obter 
compartilhamento de 
arquivos e videoconferência 
com diversos usuários 


rodrigogalandeu! m.br 


icar longe da empresa sem 
poder sem comunicar via 
Internet com seus 
funcionários é algo quase que 
impossível para grandes executivos 
que estão sempre viajando. O 
andamento de projetos e até mesmo 
o fechamento de alguns negócios 
não podem ficar parados 
simplesmente porque o responsave! 
por aquela área está fora 


empresa. Na Internet, há inúmeros 
programas que permitem a 
realização de chats online e até 
videoconferências. No entanto, a 
ameaça de essas conversas 
estarem sendo espionadas pode 
comprometer, e muito, O 
andamento do negócio. Mas há 
também alternativas simples para a 
segurança de sua comunicação. 

Montar um servidor ILS (Internet 
Locator Server) para comunicação 
insi ea tem sido a principal 
opção dos administradores de 
sistemas que pretendem garantir 
um tráfego de dados seguro, já que 
os usuários estarão conectados a 
um servidor interno da empresa. 
Assim, fica bem mais fácil garantir 
que os espiões virtuais não estarão 
de olho em uma negociação interna 
de sua empresa 

É possível criar um servidor 
ILS nas plataformas Windows e 
Linux. Na segunda opção, será 
necessário utilizar como base o 
serviço LDAP Aprenda a seguir 


como criar um ILS » 
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Servidor ILS 
Para ativar 0 ILS no Linux, será 

necessário efetuar antes a Instalação 
de alguns programas, como o LDAR 
Caso você já tenha o LDAP instalado 
no sistema, é recomendável sua 
remoção, pois ele precisa estar de 
acordo com alguns padrões adotados 
pelo ILS. Depois, instale o LDAP 
novamente. Para isso, acesse o site 
itp.openidap 

penLDAP/openldap-release/ e faça o 
download da última versão. Com o 
arquivo no computador, descompacte-o 
utilizando o seguinte comando: 


* tar -zxvpf openldap-stable-xx.taz 
% cd openldap-2.x.x 


Para configurar o arquivo de 
instruções de compilação, adicione 
alguns argumentos. Já dentro do 
diretório do OpenLDAP execute: 


* ./configure --enable-shell --disable- 
debug 


Finalize a instalação do programa 
com os seguintes comandos 


* make depend 
* make 

* make test 

% make install 


Portas utilizadas 


Agora que o serviço principal está 
instalado, o diretório /usr/local/eto/ 
openidap será criado. Nele, existem 
os arquivos responsáveis pelo 
funcionamento do ILS. Com o LDAP 
instalado, faça o download do kit de 
diretórios do NeiMeeting no endereço 


o arquivo no computador, 
descompacte-o com o comando: 


% tar -zxvpf ndk.tgz 


Após descompactar O arquivo, o 
diretório ndk será criado. Nele 
existem alguns arquivos que 
precisam ser copiados para o 
diretório de configuração do LDAR 
Para isso, copie os arquivos 
executando os seguintes comandos: 


* cp slapd.conf 
/usr/local/etc/openldap/ 

* cp slapd2.conf 
/usr/local/etc/openldap/ 

* cp neimeeting.perl 
/usr/local/libexec 

* cp neimeeting.schema 
/usr/local/etc/openldap/schema 


Com todos os arquivos do ndk 
nos locais corretos, aplique o patch 
ao LDAP executando: 


seguintes portas: 


389 (TCP) 

522 (TCP) 

1503 (TCP) 
1720 (TOP) 
173N(TCP) 
Dinâmica (UDP) 
Dinâmica (UDP) 


configurado para fazer o seguinte: 


atribuídas (1024-65535). 


Quando um usuário utiliza o NetMesting ou c GnomeMeeting para estabelecer 
uma comunicação, algumas portas precisam estar liberadas. Normalmente, se você 
utiliza um roteador ou firewall, deve configurar esses equipamentos para liberar as 


Utilizada pelo servidor ILS 
Principal porta do cliente 
Protocolo T. 120 
Chamacas do H.323 
Controle de áudio. 
Controle do H. 323 
Streaming H. 323 


Para estabelecer conexões de NeiMesting externas por um firewall, ele deve estar 


* Passar por conexões primárias de TCP nas portas 389, 522, 1503, 1720 8 1731. 
* Passar por conexões de TCP e UDP secundárias em portas dinamicamente 
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* cd 
/usr/local/eto/openldap/schema 
* patch core.schema < 
/root/ndk/core.schema.patch 


Altere o diretório /root/ndk com 
o local onde os arquivos do nok 
foram dascompactados 

Antes de ativar o ILS, será 
necessário instalar o suporte ao LDAP. 
no Perl, Sua instalação é bem simples. 
Basta executar o seguinte comando 
quando estiver conectado à Internet 


* perl -MICPAN -e shell 


O prompt cpan aparecerá. Nele, 
coloque o comando: 


cpan> install Net::LDAP 


cpan> quit 


Para finalizar, crie o diretório 
responsável pelo armazenamento do 
banco de dados do LDAP executando: 


* mkdir -p /usr/local/var/ 
openidap-neimeeting 

* chmod 222 

/usr/local Arar/openldap-netmeeting 


Se você deseja aumentar a 
segurança do banco de dados, é 
recomendável alterar a senha-padrão 
que vem configurada no s/apd2.conf. 
Com um editor de texto, acesse o 
seguinte endereço: 


* meedit 
/usr/local/etc/openldap/slap2.conf 


Localize a linha de comando rocipw. 
Ela é responsável pela senha do banco 
de dados. Por padrão, está configurada 
como secret. Altere esse nome 
para modificá-la. 

Caso você tenha trocado a senha 
secrei, será preciso também alterar o 
script de inicialização. Para isso, acesse 
o diretório nak e, com um editor de 
texto, abra o arquivo initialize. Em 
-w secret, coloque a senha que vacê 
definiu em siapa2.conf. Com o 
serviço já instalado e configurado, 
utilize os seguintes comandos 
para ativar o LDAP: 


*/usr/local/libexec/slapd -f 
/usr/local/etc/openldap/ 

slapd.conf -u nobody 
*/usr/local/libexec/slapd -h 
Idap://localhost:2345/ -f 
/usr/local/ete/openldap/slapd2. conf 


GnomeMeeting e NetMeeting 

O acesso ao protocolo H. 323 é 
feito principalmente pelos programas 
NetMeeting, no Windows, e 
GnomeMeeting, no Linux. Ambos 
podem ser instalados gratuitamente, 
No Windows, o programa NetMeeting 
lá está presente por padrão. Se por 
algum motivo o programa não estiver 
Instalado, basta acessar o site 
www microsoft, com/windows/netmeeting 
e clicar no botão Download 

Após efetuar a instalação, abra 
o programa clicando no menu 
Iniciar | Executar e no campo Abrir 
coloque Conf.exe. Clique no botão 
Avançar até concluir a instalação. 

Para conectar o programa no 
servidor, com o programa aberto, 
clique em Ferramentas / Opções. Na 
aba geral, você encontra o campo 
Diretório. Nele, coloque o endereço IP 
do servidor ILS. 

Já no GnomeMeeting será 
necessário instalar alguns plugins 
extras para que o programa funcione 
corretamente. Para iniciar a 
instalação, acesse o site 
www. gnomemeeting.org & clique no 
botão Download, em Source, e baixe 
os arquivos gnomemeeting, 
openh323 e pwilib. 

Com todos os arquivos no 
computador, exlraia O conteúdo 
executando estes comandos 


tar -zxvpf gnomemeeting-1.x.tar.gz 
* tar -zxvpf openh323-v1 x.targz 
* tar -zxvpf pwlib-vl .x.targz 


A instalação do programa e dos: 
plugins precisa seguir uma ordem. O 
primeiro que deve ser instalado é o 
pwlib. Para começar, acesse o 
diretório criado ao descompactar o 
arquivo e, em seguida, execute: 


* ./configure -prefix=/usr --enable- 
plugins 


* make 
* make install 


Com o plugin pwlib instalado, 
acesse o diretório criado ao 
descompaciar openh323. Agora, 
basta executar estes comandos: 


* ./configure —-prefix=/usr 
* make 
* make install 


Com todos os plugins 
necessários instalados, acesse o 
diretório do gnomemeeting e execute 
a seguinte sequência de comandos 


* ./configure --prefix= /usr -- 
sysconfdir=/ete 

* make 

& make install 


Para chamar o programa, basta 
executar o seguinte comando no. 
terminal do sistema 


* gnomemeeting 


A utilização do programa é bem 


parecida com a do Windows. 

A comunicação entre os clientes 
NetMeeting e GnomeMeeting é 
possível, mas será necessário 
adicionar um plugin no programa 
do Windows para efetuar essa 
conexão. Para isso, no site 
www. gnomemeeting.org, clique no 
botão Download. Agora, clique na 
seção Windows para acessar o 
plugin neimeeting-gsm. 

Para insialar, execute o plugin 
do qual você efetuou o 
download. Na janela que será 
aberta, selecione Install. 

Para conectar o GnomeMeeting 
a um servidor ILS, na janela 
principal do programa, clique na 
opção Too! - Address Book, Na 
tela que será aberta, do lado. 
esquerdo você encontra a lista 
Servers. Clique com o botão direito 
nessa opção e, em seguida, em 
Add. Agora, basta colocar o 
endereço do servidor e clicar em 
OK que seu servidor estará pronto 
para sua comunicação instantânea 
com os diversos departamentos e 
executivos da companhia, PEM 
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or mais que a Microsoft se 
esforce para oferecer um 
a operacional flexível às 
necessidades de todos os 
tipos de usuários, o Windows ainda 
está muito longe de ser a solução ideal 
para quem conhece um pouco mais de 
computadores. Isso porque ele contém 


42 PeMaster 


Çé odi da, 
deixando seu Windows pronto para o 


Confira as melhores 
dicas para configurar 
o desktop do seu 
Windows e melhorar 
o desempenho da 
sua estação de 
trabalho em até 20% 


seu computacor bem mais veloz com 
um único clique. Outra boa pedida é 
programas adicionais para 

ir os softwares que já vem com 
o Windows, como, por exemplo, o 
Bloco de Notas e o Windows Media 
Player Confira nesta reportagem as 
melhores dicas para configurar o 
desktop da sua estação de trabalho 
corretamente e, desta forma, melhorar 
o desempenho do computador. 


bb Sofisticação vs. desempenho 


Por mais que papéis de parede 
sofisticados e efeitos especiais 
paraçam agradáveis, eles não 
costumam ser uma boa pedida na 
área de trabalho de um usuário 
avançado, Estas supostas melhorias 
consomem recursos da máquina e 
do sistema operacional, o que 
resulta em um computador um 
pouco mais lento. 

Mas é muito fácil escapar 
dessa situação. Para começar, 
clique com o botão direito sobre o 
Ícone Meu Computador e esc: 
Propriedades. Agora, vá em 
Avançado, clique no botão 
Configurações da guia 


Desempenho e escolha Ajustar para 


b» Abandone o Bloco de Notas 


Depois que a Internet se 
popularizou, diversas pessoas 
começaram a usar o Bloco de 
Notas para programar páginas em 
HTML. Na época, isso era um sinal 
de status, uma vez que quem usava 
o Bloco de Notas não precisava 
trabalhar com programas visuais 
como o Microsoft FrontPage. Mas 
acredite: hoje em dia, não há nada 
no mundo que justifique a utilização 
do Bloco de Notas que vem com o 
Windows, Há diversos outros 
editores de texto gratuitos que são 
bem mais eficientes. Um dos 
melhores da categoria é o SciTE, 
que pode ser baixado err 
http://gisdevelopertripod.com/soite 
html, Entre suas características, vale 


melhor desempenho. Isso far: 
que todos os efeitos especiais do 
Windows sejam desativados, o qj 
logo à resulta em uma diferença 
absurda na velocidade em que a 
janelas são manipuladas 
Aproveite também para remover 
qualquer papel de parede e tente reduzir 
máximo a quantidade de icones que 
icam disponíveis na área de trabalho 
Quanto mais ícones estiverem 
aparecendo, mais lenta será a 
manipulação das janelas do seu 
computador. Outra boa di MO! 
Ícone de indicação de tráfego da pla 
de rede. Pod: que não, mas at 
ele colahora para uma peçuena perda 
de períormance do computador. 


Visulfcs | aeyances | Data xocitan everton | 
Select the setzings you went to use for the sppesrarca and. 
Fest A RARO 
 uet windows choosa mhat's best for my computer 
Finitos 
7 Edge Forbes partormenco 


TD Aria vandows ven Firieng and mestrieng 


e after clerg 


TD Shontrenshicent select rectançãe. 
TD Sho vunda conseres uia craçora 
TD sido open conbo boxes. 

TD Side taskbor buttons 

TT Secothedons of screen fonte 


destacar a 
bilidade com 

númeras linguagens 
de programação e a 
possibilidade de 
trabalhar tanto com 
arquivos criados no 
Linux quanto no 
Windows, sem 
problem m as 
quebras de 

Após a 


instalação, o Sci 
se integra automaticamente à interface 
do seu sistema operacional, de forma 
que basta clicar com o botão direito 
sobre um arquivo qualquer 6 escolher 
a opção Open With SciTE para 
carregá-lo. No entanto, não deixe de 


Quick Launch d 
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bb Instale uma calculadora de verdade 


Convenhamos, você sabe fazer bem 
mais cálculos do que as quairo 
operações básicas, a raiz quadrada, o 
percentual s 0 1/x que a calculadora do 
Windows oferece, Então, o que está 
esperando para instalar uma 
calculadora de verdade na seu 
computador? A melhor opção disponível 
é, sem dúvida, o EMUAB 1.35. 

Trata-se de um emulador das 
famosas calculadoras gráficas da HP, 
como a HP48, HP49G e a HP49G+ teclado t 
Para baixá-lo, entre no site 


padrão, ele já 
alculador: 
uma boa idéia é 


b» Escolha o seu menu Iniciar 


Com a chegada do Windows XP. a Microsoft apresentou 
O novo modelo do menu Iniciar. Trata-se de um menu 
auto-ajustável, uma vez que ele exibe somente os ícones 
dos programas mais utilizados pelo usuário do computador. 
Usar ou não este menu é uma questão ce gosto. Algumas 
pessoas se adaptaram rapidamente a enquanto outras 
não abrem mão do modelo clássico, que vem desde o 
Windows 95. Já no quesito desempenho, a versão antiga do 
menu é mais veloz do que a nova, emboi diferença de 
velocidade não seja nenhum absurdo. 

Uma opção interessante para quem quer unir um pou 
dos dois menus é personalizar a versão clássica que o 
Windows oferece. A dica é criar sub-menus por assuntos, 
como Programação, Fe) tre outros. 
Isso fará com que você encontre os programas que procura 
rapidamente e não precise depender daqueles menus 
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capaz de emular 


is HP48 e HP49G, mas 


baixar também o 


HP49G+ 1.2, disponível no mesmo 
endereço de onde você baixou o 


Launch do seu Windows. Caso seu 
nha um atalho para à 
calculadora, aprovei 


Um bom player 
associado ao Windows [Ee 


By Onior View Heb 


fundamental, uma 

Z que o Windows 
Media Player 
geralmente deixa muito 
a desejar. Uma opção 
eve e 80 mesmo 
tempo repleta de 


recursos é o Winamp, 
um player que já virou 
um verdadeiro padrão 
e usuários do 
Windows. Este player tem 
como principal benefício o 
fato de se integrar 
facilmente à interface do 


vantagens é a possibilidade 
de configurar o 


nces e em 


General Preferences 
Marque apenas a opção 
System Tray. Isso fará com 
que o Winamp deixe de 
ocupar espaço na barra 
de tarefas 

Quanto às visualizações 
em 2D que ficam 
aparecendo juntamente com 

úsicas, a melhor coisa é 

desabilitá-las, uma vez 
que elas consomem um 
processamento absurdo da 
máquina e geram muita 
lentidão em todo o sistema 
operacional, embora 
tenhamos de convir que as 
imagens são bem 
interessar 


O uso destes programas em 
estações de trabalho é bastante 
polêmico. Para muitos usuários 
avançados, não é preciso instalar nem 
mesmo um antivírus. Se você souber 
exatamente o que pode ser executado 
no seu computador, é muito difícil sua 
máquina ser contaminada. O mesmo: 


carregado o tempo todo na memória. 
No entanto, vale lembrar que esta 
regra não vale para todo mundo. Se 
você ainda tem dúvida sobre u que 
pode ou não ser executado, deixe o 
antivírus de plantão no seu 
computador. Afinal, é melhor perder 
um pouco de desempenho agora do 


Conheça a seguir alguns 
programas para incrementar seu 
deskiop sem perder desempenho. 


EZMacros 5.0 
Wu americansys.com/szmacros.htm 
Este programa permite a 
criação de atalhos de 
teclado, facilitando as, 


vale para firewalls e outros programas que correr o risco de perdera tarefas do die-a-dia. 

da gênero. Mas para não ficar máquina toda no futuro. 

totalmente desprotegido, uma 

dica útil é manter o antivírus FEET ES] 

instalado, só que desabilitado. Talk 68 der Dos top | Deskton Spectator 1.1 

Assim, você poderá verificar |lisusmes Ee E E ajojxip a) ae! wuw.telog.com 

um determinado arquivo que dE = Ea Cria áreas de trabalho 

foi baixado antos de executá-lo || mst=s Pe Eee virtuais, mais ou menos 

e, ao mesmo tempo, não sem treco Maas como o Linux. 

estará gastando 

processamento da máquina 

apenas para ter um programa Not 18 
uwryhot-keyiinaril com 


Escolher uma boa resolução para 
se trabalhar é algo primordial, E, claro, 
um Usuário avançado não tem motivos 
para trabalhar em 640x480 ou mesmo 
em 800x600, como ocorria até pouco 
tempo atrás. Hoje em dia, a resolução 
padrão é o 1024x768, embora há 
pessoas que trabalhem até com 
padrões maiores. 


resolução, mais capacidade você 
estará exigindo do hardware da placa 
de vídeo. Basicamente, placas de 
vídeo de 32MB costumam trabalhar 
bem com 1024x768, sendo que 
placas com 64MB ou mais podem 
aceitar irangdilamente resoluções ce 
1280x1024 ou superiores. 


Basicamente, o que irá 
definir a resolução ideal para o 
Seu caso é o tipo de aplicação 
que você trabalha. Um 
progtamador de ERP por 
exemplo, pode se sentir mais 
confortável irabalhando em 
uma resolução maior, uma vez 
que isso facilita a visualização 
dos formulários, controles e 
caixas de ferramentas na hora 
de programar. Já um 
profissional que trabalha com 
Wet pode preferir resoluções 


Dispiay Properties 
Themes] Deckiop | ScreenSaver] Apremance Setinge | 
Drag he monica Cor to match he phpsica asengemet cf posa mortos | 


mais baixas, tentando simular 
o ambiente de trabalho do 
usuário final que utilizará o site 
que está sendo desenvolvido. 

Lembre-se apenas que 
quanto mais alta for a 


= [Es E 
E E 


Outro software para criar 
atalhos de teclado. 


EF Commander Free 3.85 ro e] 


www .eisofiware.com 
Um gerenciador de 
arquivos gratuito que 
lembra muito o Nerion, 


Commander WinOptimizer 2000 1.1 
www. ashampoo.com 
Programa que limpa o. 
“ixo” que está 
atrapalhando o 
desempenho do. 
computador. 


PowerPro 3,1 

Wi powerpro.com 
Barra de tarefas 
compacia e fácil 
de usar, 


VirtuaWin 2.0 
virtuawin.sourceforge.net/ É 


Outro programa 
que cria áreas de = 
trabalho virtuais. 


PE Master 


PEM 


S% Vírus do mês 


Depois do e-mail, O 
próximo alvo dos vírus são 
os usuários de serviços de 
mensagens instantâneas 


leandro.calcadaQveuropanet.com 


uando todas as mais óbvias 
falhas de seguram 
Windows já parecem ter sido 
exploradas, ganha força 

novamente uma modalidade de ataque 

por engenharia social que já andava 


Ficha Técnica 


E Nome Do vírus: 
Waz/Funner warm 

EE PLATAFORMA: 
Win32 

E DESCOBERTO EM: 
06/09/2004 

EE TAMANHO: 
Varia 

HE CAPACIDADE DE REPRODUÇÃO: 
Média 

E RISCO CORPORATIVO: 
Baixo 

E RISCO DOMÉSTICO: 
Médio 

E SISTEMA-ALVO: 
Windows 95/98/NT/2000/XP 

E APELIDOS CONHECIDOS: 
W32)Funneraworm (NA) 
W32.Funner (Symantec) 
WORM FUNNERA (Trend Micro) 
Win32.Funner A (Computer Associates) 
MSNANorm.Funner (Kaspersky) | 
Wa32)Funner-A (Sophos) 
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meio esquecida: o vírus de mensagem 
instantânea. Esse tipo de praga, surgida 
já nos primórdios do ICQ, baseia-se no 
envio direto de arquivos e: 
nunca foi bem-sucedida. 
A novidade, poré 
Funner, ao se aprov 
ulnerabilidade do MSN Me: 
jão apenas consegue envia 
um grande número de usuários do 
O faz assumindo a 
3 UM membro de sua 
Os, O que 
muito a chance de o arquivo 
aceito, já qua Ê 
certamente uma 
Veja a seguir os ret a 
praç prenda a manter-se a salvo 
de mais essa ameaça, 


Reprodução e sintomas visíveis 
O mecanismo de reprodução do 

Funner é simples, porém engenhoso. 

Por meio da simulação de atalhos de 


teclado, O vírus envia o seu 
conteúdo pelo próprio MSN 
Messenger para todos os 

coni s da lista que estiver 
online, sob o nome de arquivo 
Funny.exe. O controle da 
aplicação por mensagens de 
teclado não apenas permite o 
envio do arquivo como também o 


faz utilizando o próprio nome do 
usuário infectado, o que aumenta 
muito as possibilidades de que 


ao menos um dos destinatários 
caia no truque e infecte-se por 
conta própria 

Ironicamente, esse método de 
reprodução também permite que 
o Funner seja detectado 
precocemente, sem o auxílio de 
um antivírus. Basta manter-se 
atento ao comportamento do 
MSN M enger. O controle de 
mensagens por teclado, apesar 
de eficaz, faz com que o software 


Como se defender 


Só existe uma política de deles: 
100% eficaz contra vírus como o 
Funner. Não receber arquivos. Como o. 
programa se em s da lista de 
contatos do MSN Messenger, o 
usuário-alvo sempre receberá o arquivo 
de um contato conhecido, fazendo com 
que o virus se espalhe pela rede social 
das pessoas, exatamente como o Love 
Lette: no princípio dos virus de 


esmail. Manter um antivírus atualizado 
também é uma boa forma de se evitar 
códigos mal intencionados, tanto par 
e-mail, quanto por programas de 
mensagem instantânea, mas é preciso 
lembrar que mesmo esta medida não 
lguma praga nova chegue, 


de algum velho conhecido. 
todo cuidado é pouco. 


opyright (c) 1993-1959 Microsoft corp. 


€ 
This is a sample Hosts file used by Microsoft TCP/IP for windows. 
This file contains the mappinga of IP addresses to host names, gach 
entry should be kegt on an individual Tine. The IP address shoujd 


é be placed in the First column followed Py Fhe corresponding host name. 
é The IP address and the host name should be separated by at least one 


se comporte como se tivesse 
vontade própria, abrindo janelas e 
enviando mensagens 
espontaneamente, demonstrando 
claramente para quem quiser ver que 
ha algo errado com o sistema. 


Infecção 

Ao ser executado, o software 
copia-se para o raiz do drive C e para 
a pasta System do Windows, sob os 
nomes iexplore exe, explore.exe, 
rundiS2.exe, userinit32.exe e ainda 
como funny.exe. A seguir, para garantir 
a sua execução no momento do boot, 
O virus adiciona esta linha: 


'MMSystem"="%WindirsoNrundil32,ex 
e "%System%Nmmsystem. dll", 
RunDil32" 


Ela fica presente nas seguintes 
chaves de registro: 


HKEY LOCAL MACHINENSOFTWA 
RENMicrosoftNWindowsNCurrentVersi 
onkRun 

HKEY LOCAL MACHINENSOFTW. 
RENMicrosoftNWindows*CurrentVers 
onNRunOnce 

HKEY CURRENT USERNSoftware 
MicrosoftAWindowsNCurrentVersion 
Run 


Além disso, o vírus ainda pode 
Incluir um link para o arquivo 
EXPLORE.EXE, na seção [boot] do 
arquivo System.ini, como forma de 
garantir a infecção mesmo que as 
chaves de registro do Windows não 
possam ser criadas. 


+ space. 
+ 
additional? 


For example: 


102.54.94.97 
38.25.63.10 x- acne. com 


localhost 


222.89.98.219 
222.89.98,219 
- B9.98.219 


en 
www. Zhao99. com 
Zhao99. com 

ww. wWO123. com 
wo123.com 

wo99. com 

Wi. DIS, com 
www, page. com. cn 
page. com, cn 


(222.89.98.219 
222.89.98.219 
222. 89.98.219 
222.89.98.219 
222.89.08.219 


coments (such as these) may be inserted on individua] 
“ symbol. 


lines or Fo erino the machine name denotéd by a '& 


rhino.acme. com 


* source server 
* x client host 


sã 


O vírus Funner altera o arquivo HOSTS do Windows, desviando uma 
série de endereços da Internet para um servidor particular 


Capacidade destrutiva 

O principal dano causado pelo 
Funner é incômodo, porém reversível. 
O vírus altera o arquivo HOSTS. 
localizado na pasta Windows! 
System32IDrivers, redirecionando 
dezenas de domínios, em sua maioria 
orientais, para um endereço particular 
que já está desativado. Além disso, 
algumas variantes podem tentar um 
contato com o endereço 
www. 78p.com, em busca de outros 
programas indesejados, como 
spywares e aplicações de controle 
remoto, para instalar automaticamente 
no computador-alvo. Felizmente, este 
endereço também já está fora do ar, 


Os virus baseados em redes sociais 
não são novos. O primeiro virus desse lipo a 
alingir um grande número de computadores 
foi o Love Letter, surgido em maio de 2000. 
Esse vírus, ao utilizar a lista de contatos de 
suas vítimas para se espalhar, levou muitos 
usuários de e-mail a abrir um arquivo anexo 
suspeito, pelo simples fato da que o e-mail 


recebido vinha de um endereço 
conhecido. O truque deu tão cerio que 
aié hoje vírus e sistemas de spam, 
mesmo que não utilizem as listas de 
contatos para se enviar, procuram 
falsificar seus endereços de origem para 
que seus destinatários acreditem que a 
mensagem veio de fonte segura. 


Como remover 

O procedimento para remover o 
Funner manualmente é muito 
semelhante ao utilizado para vírus 
comuns de e-mail, porém um pouco 
mais complicado. Deve-se iniciar o 
Windows em modo de segurança, 
desativar a sua restauração de 
sistema para evitar que cópias da 
praga sejam mantidas junto a 
configurações antigas do sistema. A 
seguir, remova as chaves de registro 
indicadas nesta reportagem e apague 
as cópias do vírus presentes no disco 
rígido, não se esquecendo também de 
apagar todos os redirecionamentos de 
sites do arquivo HOSTS, à exceção da 
linha do endereço localhost, que é 
padrão do Windows 

Vale lembrar, no entanto, que 
podem surgir com muita rapidez 
variedades do vírus que utilizem 
outros nomes de arquivos ou outras 
chaves de registro e, neste caso, um 
antivirus atualizado pode ser a única 
garantia de que os vírus foram 
removidos totalmente. PEM 


Fome: Network Associates (Wwnaicom) 
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Eles sabem o que falam. Todo mês, uma superdica ou 
um comentário de tecnologia escrito por um profissional 
da área, mostrando a solução para os seus problemas 


número de vulnerabilidades 
encontradas nos softwares é 
um problema em expansão. A 
insegurança gerada pelos 
diversos programas é decorrente 
tanto do aumento no número de 
sistemas no mercado como da forma 
como esses softwares são concebidos 
e até mesmo da maneira como são 
mantidos, configurados e utilizados. 
Dados do ICAT/NIST (banco de 
clados de vulnerabilidades de 
software mantido pelo Instituto 


icha dos autores 


E NOME 
Luiz Gustavo C. Barbato 
Igbarbatodlac.inpa.br 
Luiz Otávio Duarte 


BB ESPECIALIDADE 
Doutorando e mestrando. 
respetivamente, em Computação 
Aplicada no, Instituto Nacional de 
Pesquisas Espaciais — INPE 
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Nacional de Normas e Tecnologia em 


porcentagem dos prol 
segurança encontrados em 
deve-se à má codifica: 


mesmos. Do inicio do 
52% dos problemas eram derivados 
de erros de validação de entradas, 


que envolvem problemas de estouro 
de buffers. Do total de 
vulnerabilidades encontradas, pelo 
menos 74% eram decorrentes de 
falhas de codificação 

Muitas empresas desenvolvem 
sistemas com códigos inseguros 
mesmo sem intenção. Exi 


das veze: 
o contratad 


Esrgal 

documentar em um te 
prscletémi nado. Essa pressão induz, 
. COMO, 


ha de funções seguras para 
exercer determinadas tarefas ou a 


Auditar códigos de 
programas se tornou 
algo fundamental. 
Conheça algumas 
ferramentas que 
ajudam nesse trabalho 


utilização incorreta das interfaces de 
programação que a linguagem 
utilizada disponibiliza. Além do que, 
geralmente, a segurança não faz 
parte do projeto. 

Um outro aspecto que deve ser 
levado em consideração é a má 
formação dos desenvolvedores de 
sistemas. São poucas as 
universidades que ensinam seus 
alunos a programar de maneira 
correia, aplicando técnicas de 
programação segura. E são em 
menor número ainda as que fornecem 
a disciplina de programação segura 
as grades curriculares. 

Algumas ferramentas de 
auxílio a auditoria de códigos 
estão disponíveis hoje e servem 
como apoio aos analistas de 
mas. Entender como essas 
ramentas funcionam, o que podem 
induzir e do que de fato são capazes 
é muito importante para qualquer 
profissional ligado direta ou 
indir te com segurança é 
programação de sistemas 


Ilustração, 


Problemas na codificação 

Na maioria dos casos, há irês 
problemas típicos encontrados em: 
códigos inseguros. 


Estouros de huffer - São problemas: 
causados devido à não-validação do 
tamanho da memória utilizada, 
excedendo em certas circunstâncias 
a sua capacidade de 
armazenamento. Os buffers são: 
alocados com tamanhos fixos de 
memória previamente determinados, 
e a utilização desse espaço para 
armazenar uma quantidade de 
dados que ultrapasse esse tamanho 
causa o estouro de buífer. 


Validação de entrailas — Este 
problema consiste na não-verificação 
dos valores de entrada nos 
programas, gerando, assim, 
situações inesperadas como 
execução de programas indevidos, 
estouros de buffer, execução de 
comandos SQL não-permitidos. 
dentre outras. A entrada de dados 
em um programa pode ser feita de 
várias maneiras, como parâmetros 
de execução do programa, leituras 
de teclado e arquivos através de 
comunicação inter-processos 
(memória compartilhada, pipe, etc.) 
e via rede (sockets). 


Condições de corrida — Elas ocorrem 
em ambientes que suportam 
multiprogramação. Esse problema 
acontece quando dois ou mais 
processos utilizam a mesma variável 
O mesmo arquivo ou outros recursos 
simultaneamente. Nesse caso, um 
ecurso pode ser modificado, 
intencionalmente ou não, por um 
primeiro processo, que será 
requisitado por um segundo 
fazendo que este se comporte de 
maneira não esperada. 


Ferramentas de auxílio 
à auditoria de código 

Existem algumas ferramentas úteis 
para uma boa auditoria no soitware: 
Veja a seguir irês exemplos GPL. 


Flawfinder — É uma ferramenta escrita: 
em Pyinon que examina 
códigos-fonte das linguagens Ce C++ 
e reporta possíveis falhas de 
segurança. Ela produz como saída 
uma lista de potenciais problemas de 
segurança organizada pelo risco de 
cada função encontrada. O risco não 
depende exclusivamente da 

função utilizada, mas também 

dos parâmetros passados para 
essas funções. 

www.ilwheeler.com/ flawiintier 


Pscan — É uma ferramenta que 
procura por problemas de formatação 
de cadeias de caracteres nas funções 
da família printf. Como essa 
ferramenta não checa outras funções 
ou outros tipos de problema, o seu 
uso é restrito, a menos que definições 
adicionais de funções sejam 
passadas para o programa. 
www.striker.ottawa,on.ca/-aland/pscan 


RATS — Tem como objstivo encontrar 
possíveis problemas, como estouro de 
buffer e condições de corrida, em 
códigos-fonte escritos em C, C++ 
Perl, PHP e Python 
Www.securesw.com/rais 


O tias 


Gonclusão 

Apesar de serem um bom recurso 
de auxílio, as ferramentas de 
auditoria de código ainda exigem um 
alto grau de conhecimento da pessoa 
que está auditando o código, pois 
podem deixar que uma grande gama 
de vulnerabilidades permaneça: 
oculta, causando uma falsa 
impressão de completude e 
segurança. Além disso, muitos dos 
problemas encontrados pelas 
ferramentas podem não existir de fato. 
Por outro lado, estas ferramentas 
auxiliam desenvolvedores e analistas a 
encontrar alguns possíveis problemas, 
conscientizando-os, dessa maneira, 
de que o código pode possuir falhas. 
Além disso, elas permitem que 
possiveis problemas possam ser 
encontrados nos primeiros minutos de 
análise, melhorando assim a segurança 
de muitos códigos. PEM 


PO Master 49 


Na compra de 3 edições da PG Master ganhe 


Rs ve) 


IR MAs 


+ No CD-ROM: Linux 
Conectiva Live CD 
baseado no Conectiva 10 

+ Aprenda a usar 
computadores antigos 

para criar uma potente 

rede local usando Linux 

+ As vantagens e os segredos. 
do mercado de ERP 


Edição 84 - R$ 12,º 


+No CD-ROM: versão 
atualizada do Slackware 


9.1, 0 Linux mais 
potente para desktops e 
servidores 


+ Estuce no MIT de graça 
o sem sair da casa 
Conheça as cursos lives 
disponíveis na Intemet 


+CDs 1,23: Fedora 
Linux Core 1. Aproveite 


aqui este novo e 
poderoso Linux completo 
e em português 

» Conheça quais são e 
como funci Im as 
ferramentas preferidas 
dos hackers 


Quer ganhar 2 edições da PG Master? Ligue agora mesmo e informe a 


»No 
Linux mais rápido que 
existe. São mais 
2,3 GB de progra! 

+ Windows Longhom: 
testamos o beta do novo 
sistema da Microsoft 
Confira as novidades é 
Os recursos dessa versão 


Edição 87 - R$ 12,º 
» No CD-ROM: Kurumin 3.0, 
uguês que 


do Cl 


+Win 2003 como Desktop 
e Win XP como Servidor 


guia para tirar vantagens 


Edição 86 - R$ 12,” 


+ No CD-ROM: Linux 
Defender, o primeiro Linux 
criado para proteger seu 
PC contra vírus, hackers & 
falhas de harcware 

» Freedows: conheça esse 
novo Linux, em portugt 
com cara 
até programas M 


o 83 - R$ 12,º 
+ No CD-ROM: Knoppx 
33, o Linux de maior 
sucesso da atua! 
Rode direto do Gt 
instale 
+ Aprenda o 

distribuir um Linux 
personalizado. Útil para 
rofissionais 


Edição 78 - R$ 15,” 
+ CDs 1 e 2: Definity Linux 


2.0, a versão brasileira do 
Linux S! 


+ No CD-ROM: Mandrake 
Move, 9 Linux baseado 
no Mandrake 8.2, com 
pacotes x 

para rodar di 
do CD-ROM 
» Seis exemplos de 
empresas que es! 
faturando com softuare livre 


só os exp 
Win 2003 


+ No CD-ROM: Debian 3.0 
R2, o Linux com ps ros 
puro. Já vem com os 
pré-configurados, estóvel é 
fácil de fazer manutenção. 

+ Use os clusters do Linux para 
transformar vários PCs “podres” 
num supercomputador 


+CD 1: FreeBSD 5, o 
sistema Unix livre mais 
famoso do pl ta. 
Versão inédita no 

» CD 2; Peanut 9,5, 0 Lin 

compacto meis versátil e 

rápido de usar. 

Distribi completa 


+ No CD-ROM: Kalango 2.0, 
a versão turbinada do 
Kurumin Linux. Ótima 
opção para desktops 

+As oportunidades da 
trabalho para programadores 
e como as empresas estão 
usando o Linux embedoed 
para reduzir custos 


+ No CD-ROM: Kurumin 
2.12, em versão 
exclusiva para a PC 
Master, O sistema mais 
rápida e com pacotes 
atualizados 

+ Veja o que fazer para não 
levar um processo por 
usar softwares livres 


Ara ai 
o sea 


Edição 75 - R$ 12,” 


+ CD 1: Gentoo Linux, o 
Linux que mais cresce 
no mundo 

+ GD 2: Lycoris Linux, o mais 
parecido com o Windows 

+ Aprenda a usar o RAS para 
criar uma conexão direta 
entre dois mitos. 


+ Mandrake 9.1 em 3CDsio |3 gg a] O Fedorazo atendo às 
Inux fácil ce instalar. Inciu ET RE a VP) necessicaçes cos cuersos 
go gráfica Mandrake r tipos de usuário, tanto em 
cesstops como em 
seniores. Aqui, você vai 
encontrar o Fedora 2 0, uma 
das mais potentes 


principal distribuição Linux 
do planeta. Fácil de 


com pacotes atualiz. SAR distribuições lvres co mundo 
atualiza o: completo e com tados os 
nba paso! OS oe pacotes atualizados. 
sismo, Mais de 6 GB de 
programas 
+ Kemel 2.6.5 nativo no 


+ Slackware 8.1 em 1 CD: 
versão especial em 
português com as últimas 
atualizações 


sistema 


+ Já vem com o X Org, o 
substituto do X.Fres 
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Proteção de tela em Shell 
O monitor que está ligado no 
servidor, quando não há nenhuma 
atividade, fica escuro depois de 
alguns segundos. Como faço 
para desativar esse recurso e 
manter o monitor sempre ligado? 
Além disso, existe algum protetor 
de tela para o Shell? 
Ricardo Lima 
Via Intenet 


sobre Linux. Envie sua pergunta para hé 


HelpLinux 


Aqui, os especialistas da PC Master acabam com suas dúvidas 


] 


Se você deseja mai 
igado, mas com uma proteção de 
tela, e: um utilitário que usa 
caracteres ASCl para sim 
operação. O mais conheci 
Cratrix. o download do 


dist/. Com a 
Última versão do programa no 
computador, execute os seguintes 
comandos para instalar: 


no Fedora Core 2 
Instalei o sistema Fedora 2 e após 
efetuar alguns testes descobri que ele 
não possui suporte ao sistema de 
arquivo ntís. É possível ativar esse 
recurso no sistema sem precisar 
compilar o Kernel? 
Fabio Bedaguio 
Via Internet 


Para obter suporte a esse tipo de 


Por padrão 
algumas distribuições já 
vêm com o suporte de 
descanso de no 
Shell. Isso, em alguns 
casos, incomoda o 
usuário que precisa 
pressionar uma tecla 
constantemente para 
voltar a exibir a 
tela novamente. 

Para desativar esse 
recurso é muito 
simples. No console em 
que você deseja 
desativar o 

descanso de tela, 
execute o comando: 


4 setterm —blank O 


Para desativar esse recurso 
sem precisar executar O 
comando, sempre que 
Shell, basta colocar o com 
no arquivo de configuração 
fete/re.dire.local. 


Proteção de tela do Shell evita queimar tubo do monitor 


* tar —zxpvf cmatrix-|.2.targz 
* cd cmatrix-1.2 

* ./configure 

* make 

* make ckeck 

* make instal) 


Agora, sempre 
colocar o programa de 


precisar 


oteção de 
tela, basta digitar o comando crnatrix 


sistema de arquivo, existe 
um utilitário próprio para o 
Fedora Core 2 
desenvolvido pelo grupo 
NTFS Project, Sua 
instalação é bem simples, 
pois está em modo RPM 
Para iniciar a instalação, 
acesse o site http: //linux- 
ntfs.sourceforge.net/. Na 
janela que abrir, do lado 
esquerdo, você encontra o 
link NTFS APMs. Clique 
nele, Na seção de 
downloads, você encontra o 
programa disponível para 
diversas versões do 
sistema operacional, incluindo. 
versõe: tigas do Red Hat. Após 
clicar sobre a versão correspondente 
do seu sistem: o download do 
NTFS RPMs de acordo com o Kernel 
que seu Fedora Core utiliza 
Com o arquivo no computador, 
execute o seguinte comando 
para efetuar a instalação do 
programa no sistema: » 


ar 


Atendimento pela metade não existe. Por isso, a Sonopress 
“adotou o conceito de full service, integrando desde a produção 
até a distribuição dos seus pedidos de CDs e DVDs. São várias 
ferramentas para você ganhar em agilidade e diminuição de 
custos, aproveitando por inteiro nosso compromisso de qualidade. 
asa ll service. Promessa feita, promessa cumprida. 
"Fone: (11) 3613-7300 - Fax: (11) 3611-3364 - www.sonopress.com.br 


* rpm -ivh kernel-ntfs-2.6.5.rpm 


Com o arquivo instalado, carregue 
o modulo NTFS com o comando: 


* /sbin/modprobe nifs 


Verifique se o módulo foi 
carregado com sucesso na memória 
usando o comando: 


* dmesg | grep NTFS 


Se mostrar a linha NTFS, significa 
que foi carregado com sucesso 
Agora, é possível montar o sistema de 
arquivos facilmente. Para verificar o 
nome da partição que utiliza NTFS, 
utilize o comando: 


* /sbin/fdisk | 
Agora que você já sabe o 
endereço lógico da partição, basta 


montar com o comando: 


% mkdir /mnt/ntfs 


default - SSH Secure Shell =lojx) 
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stepping 2 
cpu MEz 400.919 
cache size 512 KB 
fdiv bug no 
hit Bus no 
ENE bug ne 
conarbug no 
fpu ves 
fpu exception ves 
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É recomendável consultar a arquitetura do processador antes de instalar o software 


* mouni -intfs /dev/hdal 
/rant/ntis — -o umask=0222 


Lembre-se de que esse suporie 
só permite acesso à leitura na 
partição moniada, 


Informações sobre arquivo ix86 
Os arquivos disponíveis no Linux 

são criados para determinadas 

plataformas de hardware, como 

386 e /886. Como posso identificar a 

arquitetura qj izar para meu 

processador? 


Rubem Baljus 
Via Internet 


Em computadores baseados na 
plataforma X86, todos os Jivos 
i386, 486, 1586 e 1686 podem ser 
instalados sem problemas. A diferença 
entre eles é que os arquivos 386 são 
compilados para processadores dos 
mocelos 386 até Pentium. Já os 886 
são otimizados para processadores da 
família Atlhon e Pentium 2. 
Para saber qual é o arquivo 


compatível com o seu 
processador, dentro do 
sistema execute o seguinte 
comando no console: 


* cat /proc/epuinfo 


Na lista apresentada na tela, 
localize cpu family. O número pelo 
qual o modelo estiver 
re entado é o que você 
precisa instalar. Se estiver como 6, 
por exemplo, o arquivo ideal 
para ele é o iGB6. 


ereço de rede virtual 
Preciso adicionar dois 
endereços IP em uma única 
placa de rede. No Windows, 
utilizo o protocolo NetBEUI para 
conseguir acessar duas redes 
distintas, mas no Linux não estou 
conseguindo. Como faço isso? 
Pascoal Lisboa 
Via Internei 


No Linux, você pode habilitar 
diversos endereços de IP em uma 
única placa de rede. Com isso, 
poderá ter acesso a todos os 
computadores da rede sem 
precisar ficar alterando o 
endereço IP. Esse recurso se 
chama IP virtual. Para criar um IP. 
virtual, no console execute 0 
seguinte comando 


* ifconfig -a 


Verifique o nome que a 
placa de rede utiliza. Em 
sistemas Linux, normalmente 
está com o nome Etho. 
abendo o nome, basta 
executar o seguinte comando: 


* ifconfig ethO:eth! 
192.168.00c.xxx 


Se você quiser desativar o 
endereço virtual, execute: 


+ ifconfig ethO:ethf down 
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HelpLine 


Aproveite este espaço e esclareça suas dúvidas sobre rede, Windows e informálica em geral 
Por Rodrigo Galan - helplinemeuropanet.com.br 


Portas abertas 
Para identificar as portas que 
estão sendo utilizadas no Win 
XP sempre instalo um programa 
para essa função. Com | 
possível também verific 
programas que estão uti 
essas portas. No Windows, existe 
alguma ferramenta que consegue 
fazer essa função sem a ajuda de 
programas extras? 
Fernando Garcia 
Via Internet 


WS 


Sim. No Windows XP com SP2, 
é possível verificar os programas 
que estão utilizando as portas 
abertas no momento por meio do 
firewall embutido. Ele pode 
acessado clicando no botão Iniciar 
- Configurações - Paine 
Controle. Na janela que abri, clique 
no icone Firewall do Windows. Para 
visualizar os progr 
sendo monito! 
basia cli 


receber nem realizar chamadas 
vindas da Intemet 

Se você não possui o SP2 
instalado no sistema, é possível 
alguns recursos em modo texto. Para 
isso, conectado como administrador, 
clique no botão Iniciar - Executar. No 
campo Abrir, coloque cmd e 
pressione Enter. Após abrir a janela, 
execute o seguinte comando 


CiNtasklist.exe 


s rodando 


Uma lista de process: 
no momento aparec: 


56 Pe Master 


Gera Exceções | Avançado | 

ES Do e SR 
bico added lt 
E a 
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ETesPyz 


Adciona Promo | deienarPoto 


cas. | [EE] 


são parada o Fera da Winds bloquear programos 


7 Etico 


Firewall do SP2 do Windows permite visualizar 
as portas utilizadas na conexão à Internet 


Ç sobre o nome do 
processo e o número de ideni 
ocê deseja transferir as 
rmações g las pelo comando 
para um arquivo para facilitar a 
consulta, basta usar o comando: 


cação. 


CaNtasklist.exe > processos.txt 


as porias de escuia 
erias no momento: 


netstat -eno > portas. 


As listas de portas geradas pelo 
programa serão transferidas para O 
arquivo portas.txt Para consultar, 


HelpLine 


tem alguma dúvida sobre 
informática, entre em contato com os 
nossos especialistas através do e-mail 
helplineDeuropanstcom, br. As 

nais relevantes 


basta abrir com qualquer editor de 
texto. Nas informações sobre as 
tas, você encontra um número 
| de cada 


de identifi 


ção no fina 
linha. Esse número indi 
processo que está em execuçã 
Para saber O programa que está 
utilizando esse número, basta 
consultar o arquivo processos.txt 
Vale lembrar que sempre que 
realizar uma consulta de portas, será 
necessário carregar a lista de 
processos novamente. 


Mensagens de alerta do SP2 
Após efetuar a instala: 
SP2 no Windows XP, notei a 
presença co utilitário chamado 
Centro de segurança do Windows. O 
problema é qu g 
alerta geradas por esse programa 
acabam incomodando. Como faço 
para desabilitar esses alertas? 
Claudemir Feitosa 
Via Intemet 


desativar os alertas será 
necessário editar o registro. Para isso, 
clique no meriu Iniciar - Execular e no 
campo Abrir, coloque regedit e 
pressione Enter. Na janela que abrir, 
acesse as pastas 

HKEY LOCAL MACHINEISOFTWAREN 
MicrosofA Security Center. Nessa seção 
/OCÊ enconira os registros. 


AntiVirusDisableNotify 
FirewallDisableNotify 
UpdatesDisableNotify 


Para desativá-los, basta clicar duas 
vezes em cada um e colocar o número 1 
no campo Dados do valor. Para ativar as 
alterações, reinicie o computador, PEM 
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A ferramenta 


Leandro Calçada 


leandro.calcadaDeuropanet.com.br 


ada define tão bem o 
significado de software quanto 
a imagem de uma ferramenta. 
Resultado do conhecimento 
aplicado a uma finalidade, poucas são 
as diferenças reais entre um programa 
de computador e um objeto como um 
machado ou um automóvel. A 
diferença mais evidente é que o 
software, ao contrário das ferramentas 
comuns, pode ser duplicado 
infinitamente sem perda de qualidade 
ou custo, não importa o quanto tenha 
sido gasto em sua criação. No 
entanto, há outra diferença bem 
menos óbvia e talvez mais 
importante que difere o software 
de uma ferramenta comum: as 
possibilidades de modificação. 

Não existe ferramenta perieita. 
Seja porque houve algum defeito de 
projeto, de fabricação ou porque a 
necessidade do consumidor não 
coincide exatamente com a previsão 
do fabricante, o fato é que qualquer 
ferramenta, seja ela um software ou 
não, precisará de alguma correção ou 
ajuste em seu ciclo de vida. Esses, 
ajustes dependem de conhecimento e, 
principalmente, de acesso aos 
componentes do produto. Mas, ao 
contrário do que acontece com um 
carro, por exemplo, a compra de um 
software não implica necessariamente 
na compra de seus componentes. 


58 Pemaster 


ncompil 


A razão para isso é que programas 
de computador, na forma em que são 
vendidos, não dão acesso a seus 
componentes. Para isso, é preciso ter 
acesso a seu código-fonte, algo que as 
empresas freqúentemente não 
distrijuem. Tais programas, de código 
fechado, negam a seus usuários o 
acesso à sua estrutura, impedindo não 
só uma personalização mais profunda 
do programa, mas também qualquer 
correção implementada por 
seus próprios 
consumidores. 


Tal limitação não parece grande 
coisa. Alterar um código-fonte, afinal, 
exige conhecimentos de programação, 
8 poucos são os usuários que têm a 
vontade ou a capacidade para fazê-lo. 
Mesmo assim, para citar um exemplo 
mais concreto, poucas são as pessoas 
que têm conhecimentos de mecânica e 
mesmo assim ninguém compra carros 
com motores lacrados. O motivo é 


Por que software 

sem código-fonte é 
como um machado 
que não se pode afiar 


simples: ninguém quer ser obrigado a 
fazer manutenção do seu carro 
exclusivamente com o fabricante. O 
serviço geralmente não é melhor que o 
da concorrência, as possibilidades de 
personalização são ridículas, e os 
preços são altos. Além disso, qualquer 
motorista tem a liberdacie de levar seu 
carro a um mecânico independente. 

Com o software de código fechado 
não há essa possibilidade, O cliente, 
sem acesso ao código-ionte, fica sem 
poder real sobre suas aplicações, 
preso a um único prestador de 
serviços. A consequência qualquer 
usuário do Windows conhece: vírus, 
trojans, spywares, falhas de segurança, 
bugs e, não importa o quanto se esteja 
disposto a pagar, correções que só 
saem quando e como o fabricante 
quiser. E como o capô de seu novo 
“carro” só é aberio na fábrica, a única 
sulução é esperar, E a propósito: 
esqueça aquela buzina personalizada, 
porque o fabricante não a instala. 

É isso que toma o conceito de 
software livre realmente importante. 
Não se trata apenas da liberdade de 
copiar o programa. O verdadeiro valor 
do conceito, mesmo para 
não-programadores, é o acesso ao 
código-fonte. Somente essa liberdade 
pode garantir programas seguros & 
personalizáveis. E o mais importante: 
só o software aberto pode dar aos 
usuários a liverdade para escolher 
quais os profissionais que manterão o 
seu computador funcionando. PEM 
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Seu site com o mais eficiente 
e atraente design... 

E o menor custo do mercado! 
Soluções 3/TUFBO) Site com 5 páginas, 
com animação em Flash na-marca da 
sua empresa, e mais Turbo Speedy! 

E tem mais: 50 contas de e-mail e 
inclusão em mais de 1.000 sites de 
busca na lingua portu 
Preços a partir de GE Jmensais. 
Uma economia real de até RS 
por ano. Aproveite! 


Catálogo On-line. A maior e 
melhor vitrine para seus 
produtos! 

Soluções 6 Turbo! Seu Catálogo de 
Produtos na Internet, com mais 2 
páginas para apresentação de sua 
empresa, e mais Turbo Speedy! 

E quem administra seu Catálogo é 
você, em tempo real 
Preços a partir di EPA Ri] mensais, 
com uma economia anual de até 
RSMBSIO Apareça na Internet! 


Escolha Sua Solução e ligue agora para: 
(11) 3064-1000 / 3064-5000 / 5081-9000 
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Velocidade” A50KDpS X Trafego: 20.000Mb; 
Por apenas: R$ 55,00 mensais 


Velocidade: 600Kbps X Trefego: 30.000MB 


É Por Eae 152 85,00 mensais 


NEESRERE: 204BkbpS X Trafego: 50.000Mb) 
Por apenas: R$ 195,00 mensais 


Virtual Shop. O maior balcão 
de negócios do mundo! 
Soluções 11 Turbo: A sua Loja na 
Internet, com mais 3 paginas para 
apresentação de sua empresa, e mais 
as vantagens do Turbo Speedy! 

Basta você definir quais produtos deseja 
expor e vender, que a InternetBrasil 
cuida de tudo mais: do design à 
implantação na Red: 
Preços a partir de [iX mensais, 
com uma economia de até R$MIGIOO 
por ano. Apareça (E venda!) na Internet! 


InternetBrasil 


A Internet do seu jeito 


